MiniUpNPD内存损坏拒绝服务

CVE编号

CVE-2017-1000494

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-01-04

漏洞描述

miniupnpd <2.0中NameValueParserEndElt(upnpreplyparse.c)中未初始化的堆栈变量漏洞允许攻击者导致拒绝服务(分段错误和内存损坏)或可能具有未指定的其他影响

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/miniupnp/miniupnp/commit/7aeb624b44f86d335841242ff427433190e7168a

参考链接
https://github.com/miniupnp/miniupnp/commit/7aeb624b44f86d335841242ff427433190e7168a
https://github.com/miniupnp/miniupnp/issues/268
https://lists.debian.org/debian-lts-announce/2019/05/msg00045.html
https://usn.ubuntu.com/3562-1/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	miniupnp_project	miniupnpd	*		Up to (excluding) 2.0
	运行在以下环境
	系统	debian_8	miniupnpd	*		Up to (excluding) 1.8.20140523-4+deb8u1
	运行在以下环境
	系统	debian_9	miniupnpd	*		Up to (excluding) 1.9.20140610-4
	运行在以下环境
	系统	fedora_EPEL_7	miniupnpd	*		Up to (excluding) 2.0-3.el7
	运行在以下环境
	系统	ubuntu_16.04	miniupnpd	*		Up to (excluding) 1.8.20140523-4.1+deb9u1build0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04	miniupnpd	*		Up to (excluding) 1.9.20140610-4ubuntu2
查看完整数据

阿里云评分 2.6

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当