nvd,anchore_overrides
Libupnp_project
Уязвимости
6
Эксплуатируемые
0
Критический
1
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2016-8863Переполнение буфера на основе кучи в функции create_url_list в gena/gena_device.c в Portable UPnP SDK (aka libupnp) до 1.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через допустимый URI, за которым следует недопустимый в заголовке CALLBACK запроса SUBSCRIBE.
CVE-2020-13848Portable UPnP SDK (также известный как libupnp) 1.12.1 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) с помощью специально созданного сообщения SSDP из-за разыменования нулевого указателя в функциях FindServiceControlURLPath и FindServiceEventURLPath в genlib/service_table/service_table.c.
CVE-2016-6255Portable UPnP SDK (aka libupnp) до версии 1.6.21 позволяет удаленным злоумышленникам записывать в произвольные файлы в веб-корень через POST-запрос без зарегистрированного обработчика.
CVE-2026-41682pupnp - это SDK для разработки устройств UPnP и приложений контрольных пунктов. До версии 1.18.5, pupnp уязвим для путаницы порта SRRF из-за усечения порта через atoi(), отлитых в parse_uri(). Этот вопрос был исправлен в версии 1.18.5.
CVE-2012-5961Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka device) в UDP-пакете.
CVE-2012-5958Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK for UPnP Devices (aka libupnp, ранее Intel SDK for UPnP devices) до 1.6.18 позволяет удаленным злоумышленникам выполнять произвольный код через UDP-пакет со специально созданной строкой, которая неправильно обрабатывается после определенного вычитания указателя.