漏洞起因
边界条件错误
危险等级
低
影响系统
Platinum < 0.6.0
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须链接Platinum UPnP SDK库的应用程序。
漏洞信息
Platinum UPnP SDK是一款用于方便构建DLNA的跨平台C++库。
Platinum UPnP SDK库soap_action_name存在post upnp sscanf缓冲区溢出,远程攻击者可以利用漏洞以链接此库的应用程序安全上下文执行任意指令。
测试方法
http://www.exploit-db.com/exploits/15346/
厂商解决方案
Platinum 0.6.0已经修复此漏洞,建议用户下载使用:
http://www.plutinosoft.com/platinum
漏洞提供者
Carsten Eiram, Secunia Research
0 条评论。