Множественные уязвимости в Network Audio System

Описание:
Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "accept_att_local()" в файле server/os/connection.c. Локальный пользователь может с помощью слишком длинного имени (более 64 байт) в USL соединении вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

2. Уязвимость существует из-за ошибки при обработке входных данных в функции "AddResource()" в файле server/dia/resource.c. Злоумышленник может послать приложению пакет, содержащий некорректный ID клиента и вызвать отказ в обслуживании.

3. Целочисленное переполнение обнаружено в функции "ProcAuWriteElement()" в server/dia/audispatch.c. Злоумышленник может послать пакет, содержащий слишком длинное значение max_samples и аварийно завершить работу приложения.

4. Уязвимость существует из-за ошибки проверки границ данных в функции "ProcAuSetElements() в файле server/dia/audispatch. Злоумышленник может послать пакет, содержащий слишком длинное значение num_actions или numElements и аварийно завершить работу приложения.

5. Уязвимость существует из-за недостаточной обработки входных данных в функции "compileInputs()" в файле server/dia/auutil.c. Злоумышленник может с помощью специально сформированного пакета, содержащего некорректное значение номера элемента, вызвать отказ в обслуживании приложения.

6. Разыменование нулевого указателя обнаружено при обработке одновременных подключений. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: www.radscan.com/nas.html

Решение: Установите исправление из SVN репозитория производителя.