Network Audio System ProcAuWriteElement中的整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193393 漏洞类型 其他
发布时间 2006-09-25 更新时间 2007-03-22
CVE编号 CVE-2007-1544 CNNVD-ID CNNVD-200703-495
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-495
|漏洞详情
NetworkAudioSystem(NAS)是一套采用客户机/服务器结构的网络音频传输系统。该系统支持音频传输、音频处理、音频存储等。NetworkAudioSystem中ProcAuWriteElement中的整数溢出导致bcopy崩溃ProcAuWriteElement中的整数溢出允许客户端在连接期间设置超长的max_samples值,然后向目标缓冲区写入过多字节,导致NAS服务器崩溃。server/dia/audispatch.c文件中的漏洞代码:intProcAuWriteElement(ClientPtrclient){...if(stuff->num_bytes>c->dataSize-currentSize)AU_ERROR(AuBadValue,stuff->num_bytes);if(stuff->num_bytes){s=(AuUint8*)&stuff[1];d=c->write;n=aumin(stuff->num_bytes,c->dataEnd-d);bcopy(s,d,n);/*wrapifnecessary*/if(n!=stuff->num_bytes)bcopy(s+n,c->data,stuff->num_bytes-n);...
|参考资料

来源:MISC
链接:http://aluigi.altervista.org/adv/nasbugs-adv.txt
来源:XF
名称:nas-procauwriteelement-dos(33051)
链接:http://xforce.iss.net/xforce/xfdb/33051
来源:BID
名称:23017
链接:http://www.securityfocus.com/bid/23017
来源:BUGTRAQ
名称:20070403FLEA-2007-0007-1:nas
链接:http://www.securityfocus.com/archive/1/archive/1/464606/30/7230/threaded
来源:VUPEN
名称:ADV-2007-0997
链接:http://www.frsirt.com/english/advisories/2007/0997
来源:SECUNIA
名称:24527
链接:http://secunia.com/advisories/24527
来源:UBUNTU
名称:USN-446-1
链接:http://www.ubuntu.com/usn/usn-446-1
来源:SECTRACK
名称:1017822
链接:http://www.securitytracker.com/id?1017822
来源:www.radscan.com
链接:http://www.radscan.com/nas/HISTORY
来源:MANDRIVA
名称:MDKSA-2007:065
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:065
来源:DEBIAN
名称:DSA-1273
链接:http://www.debian.org/security/2007/dsa-1273
来源:GENTOO
名称:GLSA-200704-20
链接:http://security.gentoo.org/glsa/glsa-200704-20.xml
来源:SECUNIA
名称:24980
链接:http://secunia.com/advisories/24980
来源:SECUNIA
名称:24638
链接:http://secunia.com/