NVD Vulnerability Detail

CVE-2007-1804

Summary	PulseAudio 0.9.5 allows remote attackers to cause a denial of service (daemon crash) via (1) a PA_PSTREAM_DESCRIPTOR_LENGTH value of FRAME_SIZE_MAX_ALLOW sent on TCP port 9875, which triggers a p->export assertion failure in do_read; (2) a PA_PSTREAM_DESCRIPTOR_LENGTH value of 0 sent on TCP port 9875, which triggers a length assertion failure in pa_memblock_new; or (3) an empty packet on UDP port 9875, which triggers a t assertion failure in pa_sdp_parse; and allows remote authenticated users to cause a denial of service (daemon crash) via a crafted packet on TCP port 9875 that (4) triggers a maxlength assertion failure in pa_memblockq_new, (5) triggers a size assertion failure in pa_xmalloc, or (6) plays a certain sound file.
Publication Date	April 3, 2007, 8:19 a.m.
Registration Date	Jan. 29, 2021, 2:10 p.m.
Last Update	July 29, 2017, 10:31 a.m.

CVSS2.0 : HIGH
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:pulseaudio:pulseaudio:0.9.5:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://aluigi.altervista.org/adv/pulsex-adv.txt	MISC	Patch
2	http://aluigi.org/poc/pulsex.zip	MISC
3	http://secunia.com/advisories/25431	SECUNIA
4	http://secunia.com/advisories/25787	SECUNIA
5	http://www.mandriva.com/security/advisories?name=MDVSA-2008:065	MANDRIVA
6	http://www.novell.com/linux/security/advisories/2007_13_sr.html	SUSE
7	http://www.securityfocus.com/bid/23240	BID
8	http://www.ubuntu.com/usn/usn-465-1	UBUNTU
9	http://www.vupen.com/english/advisories/2007/1214	VUPEN
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/33315	XF

Common Vulnerabilities List

JVN Vulnerability Information

PulseAudio におけるサービス運用妨害 (DoS) の脆弱性

Title	PulseAudio におけるサービス運用妨害 (DoS) の脆弱性
Summary	PulseAudio には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	以下の影響を受ける可能性があります。 (1) 第三者により、TCP ポート 9875 上に送信された FRAME_SIZE_MAX_ALLOW の PA_PSTREAM_DESCRIPTOR_LENGTH 値を介して、do_read の p->export アサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (2) 第三者により、TCP ポート 9875 上に送信された 0 の PA_PSTREAM_DESCRIPTOR_LENGTH 値を介して、pa_memblock_new のレングスのアサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (3) 第三者により、UDP ポート 9875 上の空のパケットを介して、pa_sdp_parse の t アサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (4) リモート認証されたユーザにより、TCP ポート 9875 上の巧妙に細工されたパケットを介して、pa_memblockq_new の最大長のアサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (5) リモート認証されたユーザにより、TCP ポート 9875 上の巧妙に細工されたパケットを介して、pa_xmalloc のサイズアサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (6) リモート認証されたユーザにより、TCP ポート 9875 上の巧妙に細工されたパケットを介して、特定の音声ファイルを再生され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	April 2, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

PulseAudio

PulseAudio 0.9.5

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1804	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1804
National Vulnerability Database (NVD)
2	CVE-2007-1804	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1804

ベンダー情報

No	Name	URL
PulseAudio
1	PulseAudio	http://www.freedesktop.org/wiki/Software/PulseAudio

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.