Описание
ReadyMedia (aka MiniDLNA) before versions 1.3.0 allows remote code execution. Sending a malicious UPnP HTTP request to the miniDLNA service using HTTP chunked encoding can lead to a signedness bug resulting in a buffer overflow in calls to memcpy/memmove.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | released | 1.2.1+dfsg-1ubuntu0.18.04.1 |
| devel | not-affected | 1.2.1+dfsg-3 |
| esm-apps/bionic | released | 1.2.1+dfsg-1ubuntu0.18.04.1 |
| esm-apps/focal | released | 1.2.1+dfsg-1ubuntu0.20.04.1 |
| esm-apps/xenial | released | 1.1.5+dfsg-2ubuntu0.1 |
| esm-infra-legacy/trusty | DNE | |
| focal | released | 1.2.1+dfsg-1ubuntu0.20.04.1 |
| groovy | released | 1.2.1+dfsg-2ubuntu0.1 |
| precise/esm | DNE | |
| trusty | ignored | end of standard support |
Показывать по
Ссылки на источники
EPSS
7.5 High
CVSS2
9.8 Critical
CVSS3
Связанные уязвимости
ReadyMedia (aka MiniDLNA) before versions 1.3.0 allows remote code execution. Sending a malicious UPnP HTTP request to the miniDLNA service using HTTP chunked encoding can lead to a signedness bug resulting in a buffer overflow in calls to memcpy/memmove.
ReadyMedia (aka MiniDLNA) before versions 1.3.0 allows remote code exe ...
ReadyMedia (aka MiniDLNA) before versions 1.3.0 allows remote code execution. Sending a malicious UPnP HTTP request to the miniDLNA service using HTTP chunked encoding can lead to a signedness bug resulting in a buffer overflow in calls to memcpy/memmove.
Уязвимость программного обеспечения для медиасервера MiniDLNA, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2
9.8 Critical
CVSS3