Уязвимость при обработке пустых сообщений в GUPnP

Дата публикации:
16.06.2009
Дата изменения:
30.06.2009
Всего просмотров:
1404
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GUPnP 0.x
Уязвимые версии: GUPnP 0.12.7, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке сообщений для подписки и контрольных сообщений, не содержащих данные. Удаленный пользователь может отправить пустое сообщение уязвимому приложению и аварийно завершить его работу.

URL производителя: www.gupnp.org

Решение: Установите последнюю версию 0.12.8 с сайта производителя.

Журнал изменений:

30.06.2009
Изменено название и описание уязвимости.

Ссылки: http://git.gupnp.org/cgit.cgi?url=gupnp/tree/NEWS&id=ce714a6700ce03953a2886a66ec57db59205f4e6
http://bugzilla.openedhand.com/show_bug.cgi?id=1604

или введите имя

CAPTCHA