CVE-2009-0950

Stack-based buffer overflow in Apple iTunes before 8.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an itms: URL with a long URL component after a colon.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
9.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:C/I:C/A:C
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 99%
VendorProductVersion
appleitunes
𝑥
≤ 8.1.1
appleitunes
𝑥
≤ 8.1.1
appleitunes
1.0
appleitunes
1.0
appleitunes
1.0
appleitunes
1.0
appleitunes
1.1
appleitunes
1.1.1
appleitunes
1.1.1
appleitunes
1.1.1
appleitunes
1.1.1
appleitunes
1.1.2
appleitunes
1.1.2
appleitunes
1.1.2
appleitunes
1.1.2
appleitunes
2.0
appleitunes
2.0
appleitunes
2.0
appleitunes
2.0
appleitunes
2.0.1
appleitunes
2.0.1
appleitunes
2.0.1
appleitunes
2.0.1
appleitunes
2.0.2
appleitunes
2.0.2
appleitunes
2.0.2
appleitunes
2.0.2
appleitunes
2.0.3
appleitunes
2.0.3
appleitunes
2.0.3
appleitunes
2.0.3
appleitunes
2.0.4
appleitunes
2.0.4
appleitunes
2.0.4
appleitunes
2.0.4
appleitunes
3.0
appleitunes
3.0
appleitunes
3.0.1
appleitunes
3.0.1
appleitunes
4.0
appleitunes
4.0
appleitunes
4.0.0
appleitunes
4.0.0
appleitunes
4.0.0
appleitunes
4.0.1
appleitunes
4.0.1
appleitunes
4.0.1
appleitunes
4.0.1
appleitunes
4.1
appleitunes
4.1
appleitunes
4.1.0
appleitunes
4.1.0
appleitunes
4.1.0
appleitunes
4.2
appleitunes
4.2
appleitunes
4.2.0
appleitunes
4.2.0
appleitunes
4.2.0
appleitunes
4.2.72
appleitunes
4.2.72
appleitunes
4.5
appleitunes
4.5
appleitunes
4.5.0
appleitunes
4.5.0
appleitunes
4.5.0
appleitunes
4.6
appleitunes
4.6
appleitunes
4.6.0
appleitunes
4.6.0
appleitunes
4.6.0
appleitunes
4.7
appleitunes
4.7
appleitunes
4.7.0
appleitunes
4.7.0
appleitunes
4.7.0
appleitunes
4.7.1
appleitunes
4.7.1
appleitunes
4.7.1
appleitunes
4.7.1
appleitunes
4.7.1.30
appleitunes
4.7.1.30
appleitunes
4.7.2
appleitunes
4.8
appleitunes
4.8
appleitunes
4.8.0
appleitunes
4.8.0
appleitunes
4.8.0
appleitunes
4.9
appleitunes
4.9
appleitunes
4.9.0
appleitunes
4.9.0
appleitunes
4.9.0
appleitunes
5.0
appleitunes
5.0
appleitunes
5.0.0
appleitunes
5.0.0
appleitunes
5.0.0
appleitunes
5.0.1
appleitunes
5.0.1
appleitunes
5.0.1
appleitunes
5.0.1
appleitunes
6.0
appleitunes
6.0
appleitunes
6.0.0
appleitunes
6.0.0
appleitunes
6.0.0
appleitunes
6.0.1
appleitunes
6.0.1
appleitunes
6.0.1
appleitunes
6.0.1
appleitunes
6.0.2
appleitunes
6.0.2
appleitunes
6.0.2
appleitunes
6.0.2
appleitunes
6.0.3
appleitunes
6.0.3
appleitunes
6.0.3
appleitunes
6.0.3
appleitunes
6.0.4
appleitunes
6.0.4
appleitunes
6.0.4
appleitunes
6.0.4
appleitunes
6.0.4.2
appleitunes
6.0.4.2
appleitunes
6.0.5
appleitunes
6.0.5
appleitunes
6.0.5
appleitunes
6.0.5
appleitunes
7.0.0
appleitunes
7.0.0
appleitunes
7.0.0
appleitunes
7.0.1
appleitunes
7.0.1
appleitunes
7.0.1
appleitunes
7.0.2
appleitunes
7.0.2
appleitunes
7.0.2
appleitunes
7.0.2
appleitunes
7.1.0
appleitunes
7.1.0
appleitunes
7.1.0
appleitunes
7.1.1
appleitunes
7.1.1
appleitunes
7.1.1
appleitunes
7.2.0
appleitunes
7.2.0
appleitunes
7.2.0
appleitunes
7.3.0
appleitunes
7.3.0
appleitunes
7.3.0
appleitunes
7.3.1
appleitunes
7.3.1
appleitunes
7.3.1
appleitunes
7.3.2
appleitunes
7.3.2
appleitunes
7.3.2
appleitunes
7.3.2
appleitunes
7.4
appleitunes
7.4
appleitunes
7.4.0
appleitunes
7.4.0
appleitunes
7.4.0
appleitunes
7.4.1
appleitunes
7.4.1
appleitunes
7.4.1
appleitunes
7.4.1
appleitunes
7.4.2
appleitunes
7.4.2
appleitunes
7.4.2
appleitunes
7.4.2
appleitunes
7.4.3
appleitunes
7.4.3
appleitunes
7.5
appleitunes
7.5
appleitunes
7.5.0
appleitunes
7.5.0
appleitunes
7.5.0
appleitunes
7.6
appleitunes
7.6
appleitunes
7.6.0
appleitunes
7.6.0
appleitunes
7.6.0
appleitunes
7.6.1
appleitunes
7.6.1
appleitunes
7.6.1
appleitunes
7.6.1
appleitunes
7.6.2
appleitunes
7.6.2
appleitunes
7.6.2
appleitunes
7.6.2
appleitunes
7.7
appleitunes
7.7
appleitunes
7.7.0
appleitunes
7.7.0
appleitunes
7.7.0
appleitunes
7.7.1
appleitunes
7.7.1
appleitunes
7.7.1
appleitunes
7.7.1
appleitunes
8.0
appleitunes
8.0
appleitunes
8.0
appleitunes
8.0.0
appleitunes
8.0.0
appleitunes
8.0.0
appleitunes
8.0.1
appleitunes
8.0.1
appleitunes
8.0.1
appleitunes
8.0.2
appleitunes
8.0.2
appleitunes
8.1
appleitunes
8.1
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://lists.apple.com/archives/security-announce/2009/Jun/msg00001.html
http://osvdb.org/54833
http://redpig.dataspill.org/2009/05/drive-by-attack-for-itunes-811.html
http://secunia.com/advisories/35314
http://static.dataspill.org/releases/itunes/itms_overflow.rb
http://support.apple.com/kb/HT3592
http://www.securityfocus.com/archive/1/504043/100/0/threaded
http://www.securityfocus.com/bid/35157
http://www.securitytracker.com/id?1022313
http://www.vupen.com/english/advisories/2009/1470
https://exchange.xforce.ibmcloud.com/vulnerabilities/50899
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17099
https://www.exploit-db.com/exploits/8861
https://www.exploit-db.com/exploits/8934
http://lists.apple.com/archives/security-announce/2009/Jun/msg00001.html
http://osvdb.org/54833
http://redpig.dataspill.org/2009/05/drive-by-attack-for-itunes-811.html
http://secunia.com/advisories/35314
http://static.dataspill.org/releases/itunes/itms_overflow.rb
http://support.apple.com/kb/HT3592
http://www.securityfocus.com/archive/1/504043/100/0/threaded
http://www.securityfocus.com/bid/35157
http://www.securitytracker.com/id?1022313
http://www.vupen.com/english/advisories/2009/1470
https://exchange.xforce.ibmcloud.com/vulnerabilities/50899
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17099
https://www.exploit-db.com/exploits/8861
https://www.exploit-db.com/exploits/8934