Libupnp
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.82807
Распределение по критичности
Критический
2
Высокий
4
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): libupnp
Топ уязвимостей
CVE-2021-29462Portable SDK for UPnP Devices - это SDK для разработки приложений UPnP-устройств и пунктов управления. Серверная часть pupnp (libupnp), по-видимому, уязвима для атак DNS rebinding, поскольку она не проверяет значение заголовка `Host`. Это можно смягчить, используя DNS-резолверы, которые блокируют атаки DNS-rebinding. Уязвимость исправлена в версии 1.14.6 и более поздних.
CVE-2016-8863Переполнение буфера на основе кучи в функции create_url_list в gena/gena_device.c в Portable UPnP SDK (aka libupnp) до 1.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через допустимый URI, за которым следует недопустимый в заголовке CALLBACK запроса SUBSCRIBE.
CVE-2021-28302Переполнение стека в pupnp до версии 1.14.5 может привести к отказу в обслуживании через функцию Parser_parseDocument(). ixmlNode_free() рекурсивно освобождает дочерний узел, что приводит к потреблению места в стеке и сбою.
CVE-2020-13848Portable UPnP SDK (также известный как libupnp) 1.12.1 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) с помощью специально созданного сообщения SSDP из-за разыменования нулевого указателя в функциях FindServiceControlURLPath и FindServiceEventURLPath в genlib/service_table/service_table.c.
CVE-2020-12695Спецификация Open Connectivity Foundation UPnP до 2020-04-17 не запрещает принятие запроса на подписку с URL-адресом доставки в другом сегменте сети, чем полный URL-адрес подписки на события, также известный как проблема CallStranger.
CVE-2016-6255Portable UPnP SDK (aka libupnp) до версии 1.6.21 позволяет удаленным злоумышленникам записывать в произвольные файлы в веб-корень через POST-запрос без зарегистрированного обработчика.
CVE-2012-5965Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле DeviceType (aka urn device) в UDP-пакете.
CVE-2012-5964Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле ServiceType (aka urn service) в UDP-пакете.
CVE-2012-5963Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka uuid) внутри строки, в которой отсутствует :: (двойное двоеточие) в UDP-пакете.
CVE-2012-5962Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле DeviceType (aka urn) в UDP-пакете.
CVE-2012-5961Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka device) в UDP-пакете.
CVE-2012-5960Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) до версии 1.6.18 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka upnp:rootdevice) в UDP-пакете.
CVE-2012-5959Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK for UPnP Devices (aka libupnp, ранее Intel SDK for UPnP devices) до 1.6.18 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka uuid) в строке, содержащей :: (двоеточие двоеточие) в UDP-пакете.
CVE-2012-5958Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK for UPnP Devices (aka libupnp, ранее Intel SDK for UPnP devices) до 1.6.18 позволяет удаленным злоумышленникам выполнять произвольный код через UDP-пакет со специально созданной строкой, которая неправильно обрабатывается после определенного вычитания указателя.