安全研究
安全漏洞
Portable UPnP SDK拒绝服务漏洞(CVE-2020-13848)
发布日期:2020-06-04
更新日期:2020-09-08
受影响系统:Portable UPnP SDK <= 1.12.1
描述:
CVE(CAN) ID:
CVE-2020-13848
Portable UPnP SDK是一款便携式通用即插即用(UPnP)软件开发工具包(SDK)。
Portable UPnP SDK 1.12.1及之前版本中的genlib/service_table/service_table.c文件的‘FindServiceControlURLPath’和‘FindServiceEventURLPath’函数存在拒绝服务漏洞。该漏洞源于程序中空指针解引用。远程攻击者可借助特制的SSDP消息利用该漏洞造成拒绝服务(崩溃)。
<**>
建议:
厂商补丁:
Portable UPnP
-------------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/pupnp/pupnp/commit/c805c1de1141cb22f74c0d94dd5664bda37398e0浏览次数:736
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |