一、 漏洞 CVE-2019-13351 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 JACK2 1.9.1 到 1.9.12(与 alsa-plugins 1.1.7 和更高版本一起分发)中,当 jackd2 未运行时,POSIX/JackSocket.cpp 文件在尝试连接失败时具有一个“双文件描述符关闭”问题。成功利用此双关闭的时间取决于多线程时间,这可能导致意外的信息泄漏、崩溃或文件损坏,因为与文件描述符相关联的文件是错误的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
posix/JackSocket.cpp in libjack in JACK2 1.9.1 through 1.9.12 (as distributed with alsa-plugins 1.1.7 and later) has a "double file descriptor close" issue during a failed connection attempt when jackd2 is not running. Exploitation success depends on multithreaded timing of that double close, which can result in unintended information disclosure, crashes, or file corruption due to having the wrong file associated with the file descriptor.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
JACK2 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JACK2是一款低延迟音频服务器。 JACK2 1.9.1版本至1.9.12版本中的libjack的posix/JackSocket.cpp文件存在安全漏洞。攻击者可利用该漏洞泄露信息、造成文件损坏或造成其他危害。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-13351 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-13351 的情报信息