CH azonosító
CH-8375Angol cím
Portable UPnP SDK "unique_service_name()" Buffer Overflow VulnerabilitiesFelfedezés dátuma
2013.01.30.Súlyosság
AlacsonyÖsszefoglaló
A Portable UPnP SDK olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a könyvtárt használó alkalmazás feltörésére.
Leírás
A sérülékenységeket a „unique_service_name()” (ssdp/ssdp_ctrlpt.c) függvényben található határhibák okozzák, amelyek az SSDP kérések kezelése alatt keletkeznek. Ezeket kihasználva verem alapú puffer túlcsordulásokat lehet előidézni.
A sérülékenységeket az 1.6.17 és korábbi verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51949
CVE-2012-5958 - NVD CVE-2012-5958
CVE-2012-5959 - NVD CVE-2012-5959
CVE-2012-5960 - NVD CVE-2012-5960
Egyéb referencia: community.rapid7.com
Egyéb referencia: community.rapid7.com
