製品・ソフトウェアに関する情報
脆弱性検索
SRSS の utaudiod デーモンにおけるサービス運用妨害 (DoS) の脆弱性
タイトル SRSS の utaudiod デーモンにおけるサービス運用妨害 (DoS) の脆弱性
概要

Sun Ray Server Software (SRSS) の utaudiod デーモンは、Solaris Trusted エクステンションが有効になっている際、"リソースリーク" の不備があるため、サービス運用妨害 (音声の停止) 状態となる、または権限を取得される脆弱性が存在します。

想定される影響 ローカルユーザにより、サービス運用妨害 (音声の停止) 状態にされる、または権限を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2009年7月14日0:00
登録日 2012年12月20日19:10
最終更新日 2012年12月20日19:10
CVSS2.0 : 注意
スコア 1.9
ベクター AV:L/AC:M/Au:N/C:N/I:N/A:P
影響を受けるシステム
サン・マイクロシステムズ
ray server software 4.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2009-2490
概要

Unspecified vulnerability in the utaudiod daemon in Sun Ray Server Software (SRSS) 4.0, when Solaris Trusted Extensions is enabled, allows local users to cause a denial of service (audio outage) or possibly gain privileges via unknown vectors related to "resource leaks."

概要

Vulnerabilidad sin especificar en el demonio utaudiod en Sun Ray Server Software (SRSS) v4.0, cuando Solaris Trusted Extensions está activado, permite a usuarios locales provocar una denegación de servicio (parada de audio) o posiblemente, elevar sus privilegios a través de vectores desconocidos relacionados con "fugas de recursos" (resources leaks).

公表日 2009年7月17日1:30
登録日 2021年1月29日13:20
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:sun:ray_server_software:4.0:*:*:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:4.0:*:sparc:*:*:*:*:*
cpe:2.3:a:sun:ray_server_software:4.0:*:x86:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧