PT-2020-6255 · Libupnp+3 · Portable Upnp Sdk+3
Pjlantz
·
Publicado
2020-06-04
·
Atualizado
2021-04-07
·
CVE-2020-13848
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Portable UPnP SDK (também conhecido como libupnp), versões 1.12.1 e anteriores
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL nas funções
FindServiceControlURLPath e FindServiceEventURLPath, que pode ser explorada por invasores remotos para causar uma negação de serviço (falha) por meio de uma mensagem SSDP maliciosa. Isso se deve a erros no tratamento de ponteiros dentro da biblioteca.Recomendações
Para as versões 1.12.1 e anteriores do Portable UPnP SDK (também conhecido como libupnp), considere desativar as funções
FindServiceControlURLPath e FindServiceEventURLPath como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo genlib/service table/service table.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Portable Upnp Sdk
Suse