CVE-2026-5720

Name of the Vulnerable Software and Affected Versions miniupnpd (versões afetadas não especificadas)

Description Um underflow de número inteiro existe na análise do cabeçalho 'SOAPAction'. Atacantes remotos podem causar a negação de serviço ou a divulgação de informações ao enviar um cabeçalho 'SOAPAction' malformado contendo uma aspa simples. Isso ocorre devido a uma validação de comprimento inadequada na função ParseHttpHeaders(), onde o comprimento analisado sofre underflow para um valor não assinado grande ao ser passado para memchr(), resultando em uma leitura de memória fora dos limites, pois o processo varre a memória além do buffer de requisição HTTP alocado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.