Network Audio System accept_att_local缓冲区溢出

CNNVD-ID编号 CNNVD-200703-468
CVE编号 CVE-2007-1543
发布时间 2006-09-25
更新时间 2013-01-10
漏洞类型 缓冲区溢出
漏洞来源 Luigi Auriemma※ aluigi@pivx.com
危险等级 超危
威胁类型 远程
厂 商 mandrakesoft

漏洞介绍

Network Audio System(NAS)是一套采用客户机/服务器结构的网络音频传输系统。该系统支持音频传输、音频处理、音频存储等。

Network Audio System accept_att_local中存在缓冲区溢出,通过USL套接字接受连接的函数允许在64字节的路径缓冲区中写入255字节,导致栈溢出,但套接字不是默认启用的。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源