Программа: NAS 1.8a
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функции accept_att_local в server/os/connection.c. Локальный атакующий, установив соединение через USL сокет, может передать специально сформированные данные, что приведет к переполнению буфера и возможному выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в функции AddResource в server/dia/resource.c при обработке несуществующего идентификатор клиента client ID. Атакующий может передать специально сформированные данные, что приведет к краху NAS сервера.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции ProcAuWriteElement в server/dia/audispatch.c при обработки значения «max_samples». Атакующий может передать специально сформированные данные, что приведет к краху NAS сервера.
4) Уязвимость возникает из-за ошибки в проверке входных данных в функции ProcAuSetElements в server/dia/audispatch.c при обработке инвалидного указателя, передаваемого через num_actions. Атакующий может передать специально сформированные данные, что приведет к краху NAS сервера.
5) Уязвимость возникает из-за ошибки в проверке входных данных в функции AuCompileFlow в server/dia/auutil.c при использовании слишком большого вводимого значения и передачи его впоследствии в compileInputs через inputNum. Атакующий может передать специально сформированные данные, что приведет к краху NAS сервера.
6) Уязвимость возникает из-за ошибки в проверке входных данных в файле server/os/io.c при обработке слишком большого числа одновременных соединений как на локальный, так и на сетевой сокет (около 120). Атакующий может установить большое число соединений, что приведет к краху NAS сервера.
Пример:
http://aluigi.org/poc/nasbugs.zip
