Vulnerabilità: CVE-2007-1804

PulseAudio 0.9.5 consente agli aggressori remoti di causare un denial of service (crash daemon) via (1) un valore di PA_PSTREAM_DESCRIPTOR_LENGTH FRAME_SIZE_MAX_ALLOW inviato sulla porta TCP 9875, che innesca un p-> fallimento esportazione asserzione in do_read; (2) un valore di 0 PA_PSTREAM_DESCRIPTOR_LENGTH inviato sulla porta TCP 9875, che innesca un guasto lunghezza asserzione in pa_memblock_new; o (3) un pacchetto vuoto sulla porta UDP 9875, che innesca un guasto t asserzione in pa_sdp_parse; e permette remota autenticato utenti per provocare una negazione del servizio (crash daemon) tramite un pacchetto predisposto sulla porta TCP 9875 che (4) innesca un guasto maxlength asserzione in pa_memblockq_new, (5) innesca un guasto dimensioni asserzione in pa_xmalloc, o (6) gioca un certo file audio.


http://www.securityfocus.com/bid/23240
http://www.mandriva.com/security/advisories?name=MDVSA-2008:065
http://aluigi.altervista.org/adv/pulsex-adv.txt
http://aluigi.org/poc/pulsex.zip
http://secunia.com/advisories/25431
http://secunia.com/advisories/25787
http://www.novell.com/linux/security/advisories/2007_13_sr.html
http://www.ubuntu.com/usn/usn-465-1
http://www.vupen.com/english/advisories/2007/1214
https://exchange.xforce.ibmcloud.com/vulnerabilities/33315
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1804


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi