漏洞起因
设计错误
危险等级
低
影响系统
MiniUPnP Project MiniSSDPd
不受影响系统
危害
远程攻击者可以利用漏洞获得系统信息,进行拒绝服务,执行任意代码等攻击。
攻击所需条件
攻击者必须访问MiniSSDPd。
漏洞信息
MiniSSDPd是一款Posix系统上管理SSDP的守护程序。
MiniSSDPd存在多个安全漏洞,允许恶意攻击者获得系统信息,进行拒绝服务,执行任意代码等攻击。
1)"processRequest()"函数(minissdpd.c)存在多个错误,向服务提交特制报文可触发缓冲区溢出。
2)"processRequest()"函数(minissdpd.c)存在错误,向服务提交特制报文可获得敏感栈内存信息。
3)没正确处理内存分配失败,向服务发送特制报文可使应用程序崩溃。
4)处理"cache-control"报文存在错误,向服务发送特制"cache-control"报文可使应用程序崩溃。
5)报文解析存在单字节错误,向服务发送特制报文可使应用程序崩溃。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://miniupnp.free.fr/minissdpd.html
漏洞提供者
Kees Cook
漏洞消息链接
http://secunia.com/advisories/45422/
0 条评论。