2024-01-13 18:30:26 YS 来源：ZONE.CI 全球网 0 阅读模式

> miniupnpd 安全漏洞

miniupnpd 安全漏洞

CNNVD-ID编号	CNNVD-201801-142	CVE编号	CVE-2017-1000494
发布时间	2018-01-05	更新时间	2019-05-31
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	miniupnp_project

漏洞介绍

miniupnpd是MiniUPnP项目的一款UPnP IGD（互联网网关设备协议）的实现。

miniupnpd 2.0之前的版本中的upnpreplyparse.c文件的‘NameValueParserEndElt’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（段错误和内存损坏）。

漏洞补丁

目前厂商已发布升级了miniupnpd 安全漏洞的补丁，miniupnpd 安全漏洞的补丁获取链接：

https://github.com/miniupnp/miniupnp/commit/7aeb624b44f86d335841242ff427433190e7168a

参考网址

来源:UBUNTU

链接：https://usn.ubuntu.com/3562-1/

来源:CONFIRM

链接：https://github.com/miniupnp/miniupnp/issues/268

来源:CONFIRM

链接：https://github.com/miniupnp/miniupnp/commit/7aeb624b44f86d335841242ff427433190e7168a

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00045.html

来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00045.html

受影响实体

Miniupnp_project Miniupnpd:1.8 Miniupnp_project Miniupnpd:1.7 Miniupnp_project Miniupnpd:1.5 Miniupnp_project Miniupnpd:1.4 Miniupnp_project Miniupnpd:1.3

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-142

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

miniupnpd 安全漏洞

miniupnpd 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

miniupnpd 安全漏洞

Nylas Mail Lives 安全漏洞

Linux Dash 命令注入漏洞

POCO C++ Libraries 安全漏洞

EmbedThis GoAhead Webserver CGI handler 安全漏洞

EmbedThis GoAhead Webserver HTTP listener 数字错误漏洞

Cobbler add repo组件命令注入漏洞

Brave Browser JS fingerprinting blocking组件访问控制错误漏洞

Libav、FFmpeg和Google Chromium 安全漏洞

Elabftw experiment infos组件跨站脚本漏洞

ZONE.CI 全球网