pupnp_project pupnp 输入验证不恰当

admin
admin
admin
0
文章
0
评论
2023-12-01 15:05:38 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
低危 pupnp_project pupnp 输入验证不恰当

CVE编号

CVE-2021-29462

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-04-21
漏洞描述
The Portable SDK for UPnP Devices is an SDK for development of UPnP device and control point applications. The server part of pupnp (libupnp) appears to be vulnerable to DNS rebinding attacks because it does not check the value of the `Host` header. This can be mitigated by using DNS revolvers which block DNS-rebinding attacks. The vulnerability is fixed in version 1.14.6 and later.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://www.openwall.com/lists/oss-security/2021/04/20/4
https://github.com/pupnp/pupnp/security/advisories/GHSA-6hqq-w3jq-9fhg
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 pupnp_project pupnp * Up to (excluding) 1.14.6
运行在以下环境
系统 debian_10 pupnp-1.8 * Up to (including) 1.8.4-2
运行在以下环境
系统 debian_11 pupnp-1.8 * Up to (including) 1.8.4-2
运行在以下环境
系统 debian_12 pupnp-1.8 * Up to (including) 1.8.4-2
运行在以下环境
系统 debian_9 libupnp * Up to (including) 1.6.19+git20160116-1.2
运行在以下环境
系统 debian_sid pupnp * Up to (excluding) 1.14.18-1
阿里云评分 3.8
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 N/A
  • 补丁情况 官方补丁
  • 数据保密性 N/A
  • 数据完整性 传输被破坏
  • 服务器危害 DoS
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
CWE-345 对数据真实性的验证不充分
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0