Pupnp
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.15193
Распределение по критичности
Критический
1
Высокий
3
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): pupnp
Топ уязвимостей
CVE-2021-29462Portable SDK for UPnP Devices - это SDK для разработки приложений UPnP-устройств и пунктов управления. Серверная часть pupnp (libupnp), по-видимому, уязвима для атак DNS rebinding, поскольку она не проверяет значение заголовка `Host`. Это можно смягчить, используя DNS-резолверы, которые блокируют атаки DNS-rebinding. Уязвимость исправлена в версии 1.14.6 и более поздних.
CVE-2021-28302Переполнение стека в pupnp до версии 1.14.5 может привести к отказу в обслуживании через функцию Parser_parseDocument(). ixmlNode_free() рекурсивно освобождает дочерний узел, что приводит к потреблению места в стеке и сбою.
CVE-2020-13848Portable UPnP SDK (также известный как libupnp) 1.12.1 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) с помощью специально созданного сообщения SSDP из-за разыменования нулевого указателя в функциях FindServiceControlURLPath и FindServiceEventURLPath в genlib/service_table/service_table.c.
CVE-2020-12695Спецификация Open Connectivity Foundation UPnP до 2020-04-17 не запрещает принятие запроса на подписку с URL-адресом доставки в другом сегменте сети, чем полный URL-адрес подписки на события, также известный как проблема CallStranger.
CVE-2026-41682pupnp - это SDK для разработки устройств UPnP и приложений контрольных пунктов. До версии 1.18.5, pupnp уязвим для путаницы порта SRRF из-за усечения порта через atoi(), отлитых в parse_uri(). Этот вопрос был исправлен в версии 1.18.5.