Множественные уязвимости в Network Audio System

Дата публикации:
23.03.2007
Дата изменения:
23.03.2007
Всего просмотров:
1616
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1543
CVE-2007-1544
CVE-2007-1545
CVE-2007-1546
CVE-2007-1547
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Network Audio System 1.x
Уязвимые версии: Network Audio System 1.8a, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "accept_att_local()" в файле server/os/connection.c. Локальный пользователь может с помощью слишком длинного имени (более 64 байт) в USL соединении вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

2. Уязвимость существует из-за ошибки при обработке входных данных в функции "AddResource()" в файле server/dia/resource.c. Злоумышленник может послать приложению пакет, содержащий некорректный ID клиента и вызвать отказ в обслуживании.

3. Целочисленное переполнение обнаружено в функции "ProcAuWriteElement()" в server/dia/audispatch.c. Злоумышленник может послать пакет, содержащий слишком длинное значение max_samples и аварийно завершить работу приложения.

4. Уязвимость существует из-за ошибки проверки границ данных в функции "ProcAuSetElements() в файле server/dia/audispatch. Злоумышленник может послать пакет, содержащий слишком длинное значение num_actions или numElements и аварийно завершить работу приложения.

5. Уязвимость существует из-за недостаточной обработки входных данных в функции "compileInputs()" в файле server/dia/auutil.c. Злоумышленник может с помощью специально сформированного пакета, содержащего некорректное значение номера элемента, вызвать отказ в обслуживании приложения.

6. Разыменование нулевого указателя обнаружено при обработке одновременных подключений. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: www.radscan.com/nas.html

Решение: Установите исправление из SVN репозитория производителя.

Ссылки: Network Audio System Multiple Vulnerabilities

или введите имя

CAPTCHA