VULHUB ™

Network Audio System是一款类似X服务器的网络传送音频系统，运行以ROOT权限下。 Network Audio System存在多个安全问题，远程攻击者可以利用漏洞进行拒绝服务或者缓冲区溢出攻击。 问题包括： 1，通过USL连接存在accept_att_local缓冲区溢出。 2，通过在AddResource不存在的ID可是服务终止。 3，在ProcAuSetElements中通过大的num_actions可导致非法内存指针引用而使应用程序崩溃。 4，在ProcAuWriteElement中存在整数溢出在bcopy时可导致崩溃。 5，compileInputs中存在非法内存指针引用。 6，很多连接时可导致NULL指针引用而崩溃。 RADSCAN Network Audio System 1.8a 目前没有解决方案提供： <a href="http://www.radscan.com/nas.html" target="_blank">http://www.radscan.com/nas.html</a>

Network Audio System是一款类似X服务器的网络传送音频系统，运行以ROOT权限下。 Network Audio System存在多个安全问题，远程攻击者可以利用漏洞进行拒绝服务或者缓冲区溢出攻击。 问题包括： 1，通过USL连接存在accept_att_local缓冲区溢出。 2，通过在AddResource不存在的ID可是服务终止。 3，在ProcAuSetElements中通过大的num_actions可导致非法内存指针引用而使应用程序崩溃。 4，在ProcAuWriteElement中存在整数溢出在bcopy时可导致崩溃。 5，compileInputs中存在非法内存指针引用。 6，很多连接时可导致NULL指针引用而崩溃。 RADSCAN Network Audio System 1.8a 目前没有解决方案提供： <a href="http://www.radscan.com/nas.html" target="_blank">http://www.radscan.com/nas.html</a>