Network Audio System ProcAuSetElements无效内存指针拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193394 漏洞类型 其他
发布时间 2006-09-25 更新时间 2007-03-22
CVE编号 CVE-2007-1546 CNNVD-ID CNNVD-200703-477
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-477
|漏洞详情
NetworkAudioSystem(NAS)是一套采用客户机/服务器结构的网络音频传输系统。该系统支持音频传输、音频处理、音频存储等。NetworkAudioSystem中ProcAuSetElements中过大的num_actions导致无效的内存指针在ProcAuSetElements中num_actions用于增量stuff缓冲区中el架构的指针。如果客户端发送了一个或多个很大的num_action值的话,就会强制服务器使用stuff缓冲区外的数据,导致崩溃。server/dia/audispatch.c文件中的漏洞代码:#defineADD_VAR(n)\{\AuUint8*_t=(AuUint8*)el;\\varLen+=(n);\_t+=(n);\el=(auElement*)_t;\}#defineCOMP_ACTIONS(num)\{\numActions+=(num)?(num):numDefaultActions[el->type];\ADD_VAR((num)*sizeof(auElementAction));\}...intProcAuSetElements(ClientPtrclient){fprintf(stderr,"XXXProcAuSetElements\n");REQUEST(auSetElementsReq);FlowPtrflow;intlen,i,varLen,numActions,status;auElement*el;...el=(auElement*)&stuff[1];/*computelengthofvariabledataanddosomeerrorchecking*/for(i=varLen=numActions=0;i<stuff->numElements;i++,el++)switch(el->type){caseAuElementTypeImportClient:COMP_ACTIONS(el->importclient.actions.num_actions);...
|参考资料

来源:MISC
链接:http://aluigi.altervista.org/adv/nasbugs-adv.txt
来源:XF
名称:nas-procausetelements-dos(33054)
链接:http://xforce.iss.net/xforce/xfdb/33054
来源:BID
名称:23017
链接:http://www.securityfocus.com/bid/23017
来源:BUGTRAQ
名称:20070403FLEA-2007-0007-1:nas
链接:http://www.securityfocus.com/archive/1/archive/1/464606/30/7230/threaded
来源:VUPEN
名称:ADV-2007-0997
链接:http://www.frsirt.com/english/advisories/2007/0997
来源:SECUNIA
名称:24527
链接:http://secunia.com/advisories/24527
来源:XF
名称:nas-compileinputs-dos(33055)
链接:http://xforce.iss.net/xforce/xfdb/33055
来源:UBUNTU
名称:USN-446-1
链接:http://www.ubuntu.com/usn/usn-446-1
来源:SECTRACK
名称:1017822
链接:http://www.securitytracker.com/id?1017822
来源:www.radscan.com
链接:http://www.radscan.com/nas/HISTORY
来源:MANDRIVA
名称:MDKSA-2007:065
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:065
来源:DEBIAN
名称:DSA-1273
链接:http://www.debian.org/security/2007/dsa-1273
来源:GENTOO
名称:GLSA-200704-20
链接:http://security.gentoo.org/glsa/glsa-200704-20.xml
来源:SECUNIA
名称:24980