漏洞信息详情

MiniUPnP ‘miniwget.c’缓冲区错误漏洞

• CNNVD编号：CNNVD-201405-332
• 危害等级： 高危
  
• CVE编号： CVE-2014-3985
• 漏洞类型： 缓冲区错误
• 发布时间： 2014-04-08
• 威胁类型： 远程
• 更新时间： 2020-09-29
• 厂        商： novell
• 漏洞来源：

漏洞简介

MiniUPnP Client（又名MiniUPnPc）是MiniUPnP项目开发的一个能够实现应用程序使用支持UPnP的Internet网关设备转发端口的库。

MiniUPnP 1.9版本的miniwget.c文件中的‘getHTTPResponse’函数存在安全漏洞。远程攻击者可通过特制头利用该漏洞造成拒绝服务（崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://miniupnp.free.fr/

参考网址

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q2/201

来源:BID

链接:https://www.securityfocus.com/bid/67152

来源:CONFIRM

链接:https://github.com/miniupnp/miniupnp/commit/3a87aa2f10bd7f1408e1849bdb59c41dd63a9fe9

来源:GENTOO

链接:https://security.gentoo.org/glsa/201701-41

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1085618

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-06/msg00039.HTML

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q2/496

受影响实体

• Novell Opensuse:13.2  
• Novell Opensuse:13.1  
• Miniupnp_project Miniupnpd:1.9  

补丁

• miniwget.c