漏洞信息详情
MiniUPnP ‘miniwget.c’缓冲区错误漏洞
- CNNVD编号:CNNVD-201405-332
- 危害等级: 高危
- CVE编号: CVE-2014-3985
- 漏洞类型: 缓冲区错误
- 发布时间: 2014-04-08
- 威胁类型: 远程
- 更新时间: 2020-09-29
- 厂 商: novell
- 漏洞来源:
漏洞简介
MiniUPnP Client(又名MiniUPnPc)是MiniUPnP项目开发的一个能够实现应用程序使用支持UPnP的Internet网关设备转发端口的库。
MiniUPnP 1.9版本的miniwget.c文件中的‘getHTTPResponse’函数存在安全漏洞。远程攻击者可通过特制头利用该漏洞造成拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://miniupnp.free.fr/
参考网址
来源:MLIST
链接:http://seclists.org/oss-sec/2014/q2/201
来源:BID
链接:https://www.securityfocus.com/bid/67152
来源:CONFIRM
链接:https://github.com/miniupnp/miniupnp/commit/3a87aa2f10bd7f1408e1849bdb59c41dd63a9fe9
来源:GENTOO
链接:https://security.gentoo.org/glsa/201701-41
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1085618
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2014-06/msg00039.HTML
来源:MLIST
链接:http://seclists.org/oss-sec/2014/q2/496
受影响实体
- Novell Opensuse:13.2
- Novell Opensuse:13.1
- Miniupnp_project Miniupnpd:1.9
补丁
- miniwget.c
评论