miniupnpd拒绝服务

admin

0
文章

0
评论

2023-12-02 15:45:54 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 miniupnpd拒绝服务

CVE编号

CVE-2017-8798

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2017-05-11

漏洞描述

MiniUPnP MiniUPnPc v1.4.20101221 through v2.0 中的整数签名错误允许远程攻击者导致拒绝服务或可能具有未指定的其他影响。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：http://miniupnp.free.fr/files/changelog.php?file=miniupnpc-2.0.20170509.tar.gz

参考链接
http://miniupnp.free.fr/files/changelog.php?file=miniupnpc-2.0.20170509.tar.gz
https://github.com/tintinweb/pub/tree/master/pocs/cve-2017-8798
https://lists.debian.org/debian-lts-announce/2020/04/msg00027.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	miniupnp_project	miniupnpd	1.4	-
	运行在以下环境
	应用	miniupnp_project	miniupnpd	1.5	-
	运行在以下环境
	应用	miniupnp_project	miniupnpd	1.7	-
	运行在以下环境
	应用	miniupnp_project	miniupnpd	1.8	-
	运行在以下环境
	应用	miniupnp_project	miniupnpd	1.9	-
	运行在以下环境
	应用	miniupnp_project	miniupnpd	2.0	-
	运行在以下环境
	系统	alpine_3.6	miniupnpc	*		Up to (excluding) 2.0-r1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1.9.20140610-3
	运行在以下环境
	系统	debian_10	miniupnpc	*		Up to (excluding) 1.9.20140610-3
	运行在以下环境
	系统	debian_11	miniupnpc	*		Up to (excluding) 1.9.20140610-3
	运行在以下环境
	系统	debian_12	miniupnpc	*		Up to (excluding) 1.9.20140610-3
	运行在以下环境
	系统	debian_7	miniupnpc	*		Up to (excluding) 1.5-2+deb7u2
	运行在以下环境
	系统	debian_8	miniupnpc	*		Up to (excluding) 1.9.20140610-2+deb8u2
	运行在以下环境
	系统	debian_sid	miniupnpc	*		Up to (excluding) 1.9.20140610-3
	运行在以下环境
	系统	fedora_EPEL_7	python-miniupnpc	*		Up to (excluding) 2.0-3.el7
	运行在以下环境
	系统	opensuse_Leap_42.2	libminiupnpc10-32bit	*		Up to (excluding) 1.9-7.3.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	miniupnpc	*		Up to (excluding) 1.6-3ubuntu2.14.04.3
	运行在以下环境
	系统	ubuntu_16.04	miniupnpc	*		Up to (excluding) 1.9.20140610-2ubuntu2.16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	miniupnpc	*		Up to (excluding) 1.9.20140610-2ubuntu2.16.04.1