CVSS: 10.0EPSS: 7%CPEs: 3EXPL: 1CVE-2007-1543
https://notcve.org/view.php?id=CVE-2007-1543
20 Mar 2007 — Stack-based buffer overflow in the accept_att_local function in server/os/connection.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to execute arbitrary code via a long path slave name in a USL socket connection. Desbordamiento de búfer basado en pila en la función accept_att_local en server/os/connection.c de Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos ejecutar código de su elección mediante un nombre largo una conexión de socket USL. • http://aluigi.altervista.org/adv/nasbugs-adv.txt •
CVSS: 9.8EPSS: 6%CPEs: 3EXPL: 1CVE-2007-1544
https://notcve.org/view.php?id=CVE-2007-1544
20 Mar 2007 — Integer overflow in the ProcAuWriteElement function in server/dia/audispatch.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large max_samples value. Desbordamiento de enteros en la función ProcAuWriteElement en server/dia/audispatch.c en Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a... • http://aluigi.altervista.org/adv/nasbugs-adv.txt •
CVSS: 7.5EPSS: 4%CPEs: 3EXPL: 1CVE-2007-1545
https://notcve.org/view.php?id=CVE-2007-1545
20 Mar 2007 — The AddResource function in server/dia/resource.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to cause a denial of service (server crash) via a nonexistent client ID. La función AddResource en server/dia/resource.c de Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar una denegación de servicio (caída del servidor) mediante un identificador de cliente inexistente. • http://aluigi.altervista.org/adv/nasbugs-adv.txt •
CVSS: 7.5EPSS: 5%CPEs: 3EXPL: 1CVE-2007-1546
https://notcve.org/view.php?id=CVE-2007-1546
20 Mar 2007 — Array index error in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to cause a denial of service (crash) via (1) large num_action values in the ProcAuSetElements function in server/dia/audispatch.c or (2) a large inputNum parameter to the compileInputs function in server/dia/auutil.c. Error de índice de array en Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar una denegación de servicio (caída) mediante (1) valores grandes de num_action en la fu... • http://aluigi.altervista.org/adv/nasbugs-adv.txt •
CVSS: 7.8EPSS: 3%CPEs: 4EXPL: 0CVE-2007-1547
https://notcve.org/view.php?id=CVE-2007-1547
20 Mar 2007 — The ReadRequestFromClient function in server/os/io.c in Network Audio System (NAS) before 1.8a SVN 237 allows remote attackers to cause a denial of service (crash) via multiple simultaneous connections, which triggers a NULL pointer dereference. La función ReadRequestFromClient en server/os/io.c de Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar una denegación de servicio (caída) mediante múltiples conexiones simultaneas, lo cual provoca una referencia a un puntero nu... • http://aluigi.altervista.org/adv/nasbugs-adv.txt •