miniupnpd 安全漏洞

CNNVD-ID编号	CNNVD-201801-142
CVE编号	CVE-2017-1000494
发布时间	2018-01-05
更新时间	2019-05-31
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	miniupnp_project

漏洞介绍

miniupnpd是MiniUPnP项目的一款UPnP IGD（互联网网关设备协议）的实现。

miniupnpd 2.0之前的版本中的upnpreplyparse.c文件的‘NameValueParserEndElt’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（段错误和内存损坏）。

漏洞补丁

目前厂商已发布升级了miniupnpd 安全漏洞的补丁，miniupnpd 安全漏洞的补丁获取链接：

https://github.com/miniupnp/miniupnp/commit/7aeb624b44f86d335841242ff427433190e7168a

参考网址

来源:UBUNTU

链接：https://usn.ubuntu.com/3562-1/
来源:CONFIRM

链接：https://github.com/miniupnp/miniupnp/issues/268
来源:CONFIRM

链接：https://github.com/miniupnp/miniupnp/commit/7aeb624b44f86d335841242ff427433190e7168a
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00045.html
来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00045.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-142

行业资讯-文章归档问答-问答归档