PT-2020-5808 · Minidlna+4 · Readymedia+4

Publicado

2020-11-18

·

Atualizado

2024-06-15

·

CVE-2020-28926

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
ReadyMedia (também conhecido como MiniDLNA) versões anteriores à 1.3.0
Descrição:
O problema está relacionado à falta de verificação do tamanho dos dados copiados, o que pode ser explorado enviando-se uma solicitação HTTP UPnP maliciosa ao serviço miniDLNA usando codificação HTTP chunked. Isso pode levar a um bug de sinalidade, resultando em um estouro de buffer nas chamadas para memcpy/memmove, permitindo que um invasor remoto execute código, acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço.
Recomendações:
Para versões anteriores à 1.3.0, atualize para a versão 1.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço miniDLNA para minimizar o risco de exploração. Evite usar codificação HTTP chunked em solicitações HTTP UPnP ao serviço miniDLNA até que o problema seja resolvido.

Exploit

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2020-3483
ALT-PU-2024-3412
BDU:2021-01774
CVE-2020-28926
DLA-2489-1
DSA-4806-1
DSA-4806-2
MGASA-2020-0483
OPENSUSE-SU-2020:2160-1
OPENSUSE-SU-2020:2194-1
OPENSUSE-SU-2020:2204-1
OPENSUSE-SU-2020:2226-1
OPENSUSE-SU-2020_2160-1
OPENSUSE-SU-2020_2194-1
OPENSUSE-SU-2024:11050-1
USN-4722-1

Produtos afetados

Alt Linux
Linuxmint
Readymedia
Suse
Ubuntu