PT-2021-2424 · Pupnp+2 · Pupnp+2

Publicado

2021-03-12

·

Atualizado

2025-06-23

·

CVE-2021-28302

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
versões do pupnp anteriores à 1.14.5
Descrição:
Um estouro de pilha na função Parser parseDocument() pode causar uma negação de serviço. A função ixmlNode free() libera um nó filho de forma recursiva, consumindo espaço na pilha e levando a uma falha no sistema. Esse problema está relacionado a erros no tratamento de entidades XML.
Recomendações:
Para versões anteriores à 1.14.5, atualize para a versão 1.14.5 ou posterior para resolver o problema.
Como solução temporária, considere desativar a função Parser parseDocument() até que um patch esteja disponível.

Exploit

Correção

DoS

XML Entity Expansion

Stack Overflow

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-776CWE-121CWE-770

Identificadores relacionados

ALT-PU-2021-2310
ALT-PU-2025-5462
BDU:2021-01679
CVE-2021-28302
OPENSUSE-SU-2024:11006-1

Produtos afetados

Alt Linux
Debian
Pupnp