BDU:2021-01679

Опубликовано: 12 мар. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции Parser_parseDocument() набора средств для UPnP устройств PUPnP связана с ошибками при обработке XML-сущностей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

PUPnP

Версия ПО

1.12.1 (PUPnP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/pupnp/pupnp/issues/249

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-28302
CVE

EPSS

Процентиль: 49%

0.00254

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2021-28302

CVSS3: 7.5

ubuntu

больше 4 лет назад

A stack overflow in pupnp before version 1.14.5 can cause the denial of service through the Parser_parseDocument() function. ixmlNode_free() will release a child node recursively, which will consume stack space and lead to a crash.

CVE-2021-28302

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-28302

CVSS3: 7.5

debian

больше 4 лет назад

A stack overflow in pupnp before version 1.14.5 can cause the denial o ...

GHSA-24m8-vm8v-rrfv

CVSS3: 7.5

github

около 3 лет назад

A stack overflow in pupnp 1.16.1 can cause the denial of service through the Parser_parseDocument() function. ixmlNode_free() will release a child node recursively, which will consume stack space and lead to a crash.

EPSS

Процентиль: 49%

0.00254

Низкий

7.5 High

CVSS3

5 Medium

CVSS2