Platinum UPnP库多个缓冲区溢出漏洞(CNVD-2010-2589)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-11-01漏洞描述
Platinum UPnP SDK是一款用于方便构建DLNA的跨平台C++库。Platinum UPnP存在多个安全漏洞,允许攻击者进行缓冲区溢出攻击。-"PLT_DeviceHost::ProcessHttpPostRequest()"函数存在边界错误,允许攻击者提交包含超长"SOAPAction"头的HTTP POST请求触发基于栈的缓冲区溢出。-"PLT_CtrlPoint::ProcessSsdpSearchResponse()"函数存在边界错误,发送特殊构建的SSDP搜索应答可触发基于栈的缓冲区溢出。-"PLT_CtrlPoint::ProcessSsdpNotify()"函数存在边界错误,发送特殊构建的SSDP通告应答可触发基于栈的缓冲区溢出。-"PLT_HttpHelper::GetRange()"函数存在边界错误,发送特殊构建的HTTP请求可触发基于栈的缓冲区溢出。-"PLT_HttpHelper::GetContentRange()"函数存在边界错误,发送特殊构建的HTTP请求可触发基于栈的缓冲区溢出。解决建议
Platinum 0.6.1已经修复此漏洞,建议用户下载使用:http://www.plutinosoft.com/platinum
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-2589 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论