VULHUB ™

PulseAudio允许远程攻击者借助(1)发送到TCP端口9875的FRAME_SIZE_MAX_ALLOW的PA_PSTREAM_DESCRIPTOR_LENGTH值(2)发送到TCP端口9875为0的PA_PSTREAM_DESCRIPTOR_LENGTH值从而引发了pa_memblock_new长度判断失败，引起拒绝服务攻击(后台程序崩溃)。并且远程验证用户通过(3)发送到UDP端口9875的空数据包触发pa_sdp_parse判断失败(4)发送到TCP端口9875的构造的数据包触发pa_memblockq_new最大长度判断失败(5)发送到TCP端口9875的构造的数据包触发 pa_xmalloc类型判断失败(6)播放特定的声音文件，引起拒绝服务攻击

PulseAudio允许远程攻击者借助(1)发送到TCP端口9875的FRAME_SIZE_MAX_ALLOW的PA_PSTREAM_DESCRIPTOR_LENGTH值(2)发送到TCP端口9875为0的PA_PSTREAM_DESCRIPTOR_LENGTH值从而引发了pa_memblock_new长度判断失败，引起拒绝服务攻击(后台程序崩溃)。并且远程验证用户通过(3)发送到UDP端口9875的空数据包触发pa_sdp_parse判断失败(4)发送到TCP端口9875的构造的数据包触发pa_memblockq_new最大长度判断失败(5)发送到TCP端口9875的构造的数据包触发 pa_xmalloc类型判断失败(6)播放特定的声音文件，引起拒绝服务攻击