製品・ソフトウェアに関する情報

JVN脆弱性詳細

PulseAudio におけるサービス運用妨害 (DoS) の脆弱性

タイトル	PulseAudio におけるサービス運用妨害 (DoS) の脆弱性
概要	PulseAudio には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
想定される影響	以下の影響を受ける可能性があります。 (1) 第三者により、TCP ポート 9875 上に送信された FRAME_SIZE_MAX_ALLOW の PA_PSTREAM_DESCRIPTOR_LENGTH 値を介して、do_read の p->export アサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (2) 第三者により、TCP ポート 9875 上に送信された 0 の PA_PSTREAM_DESCRIPTOR_LENGTH 値を介して、pa_memblock_new のレングスのアサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (3) 第三者により、UDP ポート 9875 上の空のパケットを介して、pa_sdp_parse の t アサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (4) リモート認証されたユーザにより、TCP ポート 9875 上の巧妙に細工されたパケットを介して、pa_memblockq_new の最大長のアサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (5) リモート認証されたユーザにより、TCP ポート 9875 上の巧妙に細工されたパケットを介して、pa_xmalloc のサイズアサーションエラーを誘発され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (6) リモート認証されたユーザにより、TCP ポート 9875 上の巧妙に細工されたパケットを介して、特定の音声ファイルを再生され、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年4月2日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

PulseAudio

PulseAudio 0.9.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1804	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1804
National Vulnerability Database (NVD)
2	CVE-2007-1804	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1804

ベンダー情報

No	名前	URL
PulseAudio
1	PulseAudio	http://www.freedesktop.org/wiki/Software/PulseAudio

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-1804

概要	PulseAudio 0.9.5 allows remote attackers to cause a denial of service (daemon crash) via (1) a PA_PSTREAM_DESCRIPTOR_LENGTH value of FRAME_SIZE_MAX_ALLOW sent on TCP port 9875, which triggers a p->export assertion failure in do_read; (2) a PA_PSTREAM_DESCRIPTOR_LENGTH value of 0 sent on TCP port 9875, which triggers a length assertion failure in pa_memblock_new; or (3) an empty packet on UDP port 9875, which triggers a t assertion failure in pa_sdp_parse; and allows remote authenticated users to cause a denial of service (daemon crash) via a crafted packet on TCP port 9875 that (4) triggers a maxlength assertion failure in pa_memblockq_new, (5) triggers a size assertion failure in pa_xmalloc, or (6) plays a certain sound file.
概要	PulseAudio 0.9.5 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante (1) un valor PA_PSTREAM_DESCRIPTOR_LENGTH de FRAME_SIZE_MAX_ALLOW enviado al puerto TCP 9875, que dispara un fallo de aserción p->exportar en do_read; (2) un valor PA_PSTREAM_DESCRIPTOR_LENGTH de 0 enviado al puerto TCP 9875, lo cual dispara un fallo de aserción de longitud en pa_memblock_new; o (3) un paquete UDP vacío al puerto 9875, lo cual dispara un fallo de aserción t en pa_sdp_parse; y permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del demonio) mediante un paquete manipulado al puerto TCP 9875 que dispara un fallo de aserción de longitud máxima (maxlength) en pa_memblockq_new, (5) dispara un fallo de aserción de tamaño en pa_xmalloc, o (6) reproduce un determinado archivo de sonido.
公表日	2007年4月3日8:19
登録日	2021年1月29日14:10
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:pulseaudio:pulseaudio:0.9.5:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://aluigi.altervista.org/adv/pulsex-adv.txt	cve@mitre.org
2	http://aluigi.org/poc/pulsex.zip	cve@mitre.org
3	http://secunia.com/advisories/25431	cve@mitre.org
4	http://secunia.com/advisories/25787	cve@mitre.org
5	http://www.mandriva.com/security/advisories?name=MDVSA-2008:065	cve@mitre.org
6	http://www.novell.com/linux/security/advisories/2007_13_sr.html	cve@mitre.org
7	http://www.securityfocus.com/bid/23240	cve@mitre.org
8	http://www.ubuntu.com/usn/usn-465-1	cve@mitre.org
9	http://www.vupen.com/english/advisories/2007/1214	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/33315	cve@mitre.org
11	http://aluigi.altervista.org/adv/pulsex-adv.txt	af854a3a-2127-422b-91ae-364da2661108
12	http://aluigi.org/poc/pulsex.zip	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/25431	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/25787	af854a3a-2127-422b-91ae-364da2661108
15	http://www.mandriva.com/security/advisories?name=MDVSA-2008:065	af854a3a-2127-422b-91ae-364da2661108
16	http://www.novell.com/linux/security/advisories/2007_13_sr.html	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/bid/23240	af854a3a-2127-422b-91ae-364da2661108
18	http://www.ubuntu.com/usn/usn-465-1	af854a3a-2127-422b-91ae-364da2661108
19	http://www.vupen.com/english/advisories/2007/1214	af854a3a-2127-422b-91ae-364da2661108
20	https://exchange.xforce.ibmcloud.com/vulnerabilities/33315	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧