Portable UPnP SDK 代码问题漏洞

admin

0
文章

0
评论

2023-12-01 21:24:31 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Portable UPnP SDK 代码问题漏洞

CVE编号

CVE-2020-13848

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-06-05

漏洞描述

Portable UPnP SDK是一款便携式通用即插即用（UPnP）软件开发工具包（SDK）。 Portable UPnP SDK 1.12.1及之前版本中的genlib/service_table/service_table.c文件的‘FindServiceControlURLPath’和‘FindServiceEventURLPath’函数存在代码问题漏洞。远程攻击者可借助特制的SSDP消息利用该漏洞造成拒绝服务（崩溃）。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/pupnp/pupnp/commit/c805c1de1141cb22f74c0d94dd5664bda37398e0

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00033.html
https://github.com/pupnp/pupnp/commit/c805c1de1141cb22f74c0d94dd5664bda37398e0
https://github.com/pupnp/pupnp/issues/177
https://lists.debian.org/debian-lts-announce/2020/06/msg00006.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00007.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libupnp_project	libupnp	*		Up to (including) 1.12.1
	运行在以下环境
	系统	alpine_3.13	libupnp	*		Up to (excluding) 1.12.1-r1
	运行在以下环境
	系统	alpine_3.14	libupnp	*		Up to (excluding) 1.12.1-r1
	运行在以下环境
	系统	alpine_3.15	libupnp	*		Up to (excluding) 1.12.1-r1
	运行在以下环境
	系统	alpine_3.16	libupnp	*		Up to (excluding) 1.12.1-r1
	运行在以下环境
	系统	alpine_3.17	libupnp	*		Up to (excluding) 1.12.1-r1
	运行在以下环境
	系统	alpine_3.18	libupnp	*		Up to (excluding) 1.12.1-r1
	运行在以下环境
	系统	alpine_edge	libupnp	*		Up to (excluding) 1.12.1-r1
	运行在以下环境
	系统	debian_10	pupnp-1.8	*		Up to (including) 1.8.4-2
	运行在以下环境
	系统	debian_11	pupnp-1.8	*		Up to (including) 1.8.4-2
	运行在以下环境
	系统	debian_12	pupnp-1.8	*		Up to (including) 1.8.4-2
	运行在以下环境
	系统	debian_8	libupnp	*		Up to (excluding) 1:1.6.19+git20141001-1+deb8u2
	运行在以下环境
	系统	debian_9	libupnp	*		Up to (excluding) 1:1.6.19+git20160116-1.2+deb9u1
	运行在以下环境
	系统	debian_sid	pupnp	*		Up to (excluding) 1.14.18-1
	运行在以下环境
	系统	opensuse_Leap_15.1	libupnp6	*		Up to (excluding) 1.6.25-lp151.3.3.1
	运行在以下环境
	系统	unionos_d	pupnp-1.8	*		Up to (excluding) 1:1.8.4.1-deepin1