VULHUB ™

Network Audio System（NAS）是一套采用客户机/服务器结构的网络音频传输系统。该系统支持音频传输、音频处理、音频存储等。 NAS 1.9.3版本中存在基于栈的缓冲区溢出漏洞和基于堆的缓冲区溢出漏洞。本地攻击者可通过(1)向server/os/utils.c文件中的ProcessCommandLine函数传递‘display command’参数(2)server/os/access.c文件中的ResetHosts函数(3)server/os/connection.c文件中的open_unix_socket函数，open_isc_local函数，open_xsight_local函数，open_att_local函数或open_att_svr4_local函数(4)server/os/connection.c文件中的CreateWellKnownSockets或AmoebaTCPConnectorThread函数的AUDIOHOST环境变量或(5server/os/aulog.c文件中的osLogMsg函数，利用该漏洞造成拒绝服务（崩溃）或执行任意代码。

Network Audio System（NAS）是一套采用客户机/服务器结构的网络音频传输系统。该系统支持音频传输、音频处理、音频存储等。 NAS 1.9.3版本中存在基于栈的缓冲区溢出漏洞和基于堆的缓冲区溢出漏洞。本地攻击者可通过(1)向server/os/utils.c文件中的ProcessCommandLine函数传递‘display command’参数(2)server/os/access.c文件中的ResetHosts函数(3)server/os/connection.c文件中的open_unix_socket函数，open_isc_local函数，open_xsight_local函数，open_att_local函数或open_att_svr4_local函数(4)server/os/connection.c文件中的CreateWellKnownSockets或AmoebaTCPConnectorThread函数的AUDIOHOST环境变量或(5server/os/aulog.c文件中的osLogMsg函数，利用该漏洞造成拒绝服务（崩溃）或执行任意代码。