Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-13848

Опубликовано: 04 июн. 2020
Источник: debian
EPSS Низкий

Описание

Portable UPnP SDK (aka libupnp) 1.12.1 and earlier allows remote attackers to cause a denial of service (crash) via a crafted SSDP message due to a NULL pointer dereference in the functions FindServiceControlURLPath and FindServiceEventURLPath in genlib/service_table/service_table.c.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
pupnpnot-affectedpackage
pupnp-1.8removedpackage
pupnp-1.8ignoredbookwormpackage
pupnp-1.8no-dsabullseyepackage
pupnp-1.8no-dsabusterpackage
libupnpremovedpackage

Примечания

  • https://github.com/pupnp/pupnp/issues/177

  • https://github.com/pupnp/pupnp/commit/c805c1de1141cb22f74c0d94dd5664bda37398e0

EPSS

Процентиль: 87%
0.03242
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-13848

CVSS3: 7.5
ubuntu
больше 5 лет назад

Portable UPnP SDK (aka libupnp) 1.12.1 and earlier allows remote attackers to cause a denial of service (crash) via a crafted SSDP message due to a NULL pointer dereference in the functions FindServiceControlURLPath and FindServiceEventURLPath in genlib/service_table/service_table.c.

nvd логотип

CVE-2020-13848

CVSS3: 7.5
nvd
больше 5 лет назад

Portable UPnP SDK (aka libupnp) 1.12.1 and earlier allows remote attackers to cause a denial of service (crash) via a crafted SSDP message due to a NULL pointer dereference in the functions FindServiceControlURLPath and FindServiceEventURLPath in genlib/service_table/service_table.c.

suse-cvrf логотип

openSUSE-SU-2020:0805-1

suse-cvrf
больше 5 лет назад

Security update for libupnp

github логотип

GHSA-4mqg-7g9g-h8fv

github
больше 3 лет назад

Portable UPnP SDK (aka libupnp) 1.12.1 and earlier allows remote attackers to cause a denial of service (crash) via a crafted SSDP message due to a NULL pointer dereference in the functions FindServiceControlURLPath and FindServiceEventURLPath in genlib/service_table/service_table.c.

fstec логотип

BDU:2021-03726

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость функций FindServiceControlURLPath и FindServiceEventURLPath библиотеки для разработки программного обеспечения Portable UPnP SDK, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 87%
0.03242
Низкий