CVE-2009-0035
https://notcve.org/view.php?id=CVE-2009-0035
alsa-utils 1.0.19 and later versions allows local users to overwrite arbitrary files via a symlink attack via the /usr/bin/alsa-info and /usr/bin/alsa-info.sh scripts. alsa-utils versiones 1.0.19 y posteriores, permiten a usuarios locales sobrescribir archivos arbitrarios mediante un ataque de tipo symlink por medio de los scripts /usr/bin/alsa-info y /usr/bin/alsa-info.sh. • https://access.redhat.com/security/cve/cve-2009-0035 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-0035 https://security-tracker.debian.org/tracker/CVE-2009-0035 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2019-13351
https://notcve.org/view.php?id=CVE-2019-13351
posix/JackSocket.cpp in libjack in JACK2 1.9.1 through 1.9.12 (as distributed with alsa-plugins 1.1.7 and later) has a "double file descriptor close" issue during a failed connection attempt when jackd2 is not running. Exploitation success depends on multithreaded timing of that double close, which can result in unintended information disclosure, crashes, or file corruption due to having the wrong file associated with the file descriptor. El archivo posix/JackSocket.cpp en libjack en JACK2 versión 1.9.1 hasta 1.9.12 (tal como es distribuido con alsa-plugins versión 1.1.7 y posteriores), presenta un problema de "double file descriptor close" durante un intento de conexión fallida cuando jackd2 no está ejecutándose. El éxito de la explotación depende de la sincronización de multihilado de ese cierre doble, que puede resultar en la divulgación de información no deseada, bloqueos, o corrupción del archivo debido a que el archivo incorrecto está asociado con el descriptor de archivo. • https://github.com/jackaudio/jack2/pull/480 https://github.com/xbmc/xbmc/issues/16258 •
CVE-2005-0087
https://notcve.org/view.php?id=CVE-2005-0087
The alsa-lib package in Red Hat Linux 4 disables stack protection for the libasound.so library, which makes it easier for attackers to execute arbitrary code if there are other vulnerabilities in the library. El paquete alsa-lib en Red Hat Linux 4 deshabilita la protección de pila de la librería libasound.so, lo que facilita a los atacantes la ejecución de código arbitrario si existen otras vulnerabilidades en la librería. • http://www.redhat.com/support/errata/RHSA-2005-033.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10355 https://access.redhat.com/security/cve/CVE-2005-0087 https://bugzilla.redhat.com/show_bug.cgi?id=1617449 •