Уязвимость отказа в обслуживании (DoS) в функции "pa_rtp_recv" модуля "module-rtp-recv" в PulseAudio, вызываемая пустым UDP-пакетом
Описание
Обнаружена уязвимость в функции pa_rtp_recv файла modules/rtp/rtp.c в модуле module-rtp-recv PulseAudio. Удалённые злоумышленники могут вызвать отказ в обслуживании (ошибка утверждения и аварийное завершение работы) путём отправки пустого UDP-пакета.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- PulseAudio 5.0 и более ранние версии
Тип уязвимости
- Ошибка утверждения (assertion failure)
- Аварийное завершение (abort)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | pulseaudio | Will not fix | ||
| Red Hat Enterprise Linux 7 | pulseaudio | Will not fix |
Показывать по
Дополнительная информация
Статус:
1.8 Low
CVSS2
Связанные уязвимости
The pa_rtp_recv function in modules/rtp/rtp.c in the module-rtp-recv module in PulseAudio 5.0 and earlier allows remote attackers to cause a denial of service (assertion failure and abort) via an empty UDP packet.
The pa_rtp_recv function in modules/rtp/rtp.c in the module-rtp-recv module in PulseAudio 5.0 and earlier allows remote attackers to cause a denial of service (assertion failure and abort) via an empty UDP packet.
The pa_rtp_recv function in modules/rtp/rtp.c in the module-rtp-recv m ...
The pa_rtp_recv function in modules/rtp/rtp.c in the module-rtp-recv module in PulseAudio 5.0 and earlier allows remote attackers to cause a denial of service (assertion failure and abort) via an empty UDP packet.
1.8 Low
CVSS2