Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-28302

Опубликовано: 12 мар. 2021
Источник: debian
EPSS Низкий

Описание

A stack overflow in pupnp before version 1.14.5 can cause the denial of service through the Parser_parseDocument() function. ixmlNode_free() will release a child node recursively, which will consume stack space and lead to a crash.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
pupnpnot-affectedpackage
pupnp-1.8removedpackage
pupnp-1.8no-dsabookwormpackage
pupnp-1.8no-dsabullseyepackage
pupnp-1.8no-dsabusterpackage
libupnpremovedpackage
libupnpno-dsastretchpackage

Примечания

  • https://github.com/pupnp/pupnp/issues/249

EPSS

Процентиль: 58%
0.00374
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-28302

CVSS3: 7.5
ubuntu
больше 4 лет назад

A stack overflow in pupnp before version 1.14.5 can cause the denial of service through the Parser_parseDocument() function. ixmlNode_free() will release a child node recursively, which will consume stack space and lead to a crash.

nvd логотип

CVE-2021-28302

CVSS3: 7.5
nvd
больше 4 лет назад

A stack overflow in pupnp before version 1.14.5 can cause the denial of service through the Parser_parseDocument() function. ixmlNode_free() will release a child node recursively, which will consume stack space and lead to a crash.

github логотип

GHSA-24m8-vm8v-rrfv

CVSS3: 7.5
github
около 3 лет назад

A stack overflow in pupnp 1.16.1 can cause the denial of service through the Parser_parseDocument() function. ixmlNode_free() will release a child node recursively, which will consume stack space and lead to a crash.

fstec логотип

BDU:2021-01679

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость функции Parser_parseDocument() набора средств для UPnP устройств PUPnP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.00374
Низкий