Portable UPnP SDK libupnp `unique_service_name()` 多個漏洞
最後更新
2013年02月01日
發佈日期:
2013年01月30日
1878
觀看次數
風險: 高度風險
類型: 操作系統 - 應用程式平台
在 libupnp (Portable UPnP SDK) 發現多個漏洞,惡意使用者可利用漏洞在裝置上執行任意程式碼,導致阻斷服務,及控制使用此程式庫的應用程式。由於處理 SSDP 請求時,在 "unique_service_name()" 函數 (ssdp/ssdp_ctrlpt.c) 內產生邊界檢查錯誤,攻擊者利用漏洞導致堆疊緩衝區滿溢。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 使用 libupnp 1.6.17 及之前版本的產品
以下是受影響的產品類別- 網絡設備中的路由器 (主要是家中的寬頻路由器)
- IP 電話設備
- 有連接到互聯網的電視及 DVD/BD 錄影器材
- 其他運行 UPnP 功能的產品
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 1.6.18
使用沒有修補 libupnp 的裝置,我們建議使用臨時處理辦法。
- 臨時處理辦法:
- 採用防火牆規則,阻截由互聯網絡存取接接埠 1900/udp。
- 關閉裝置上的 UPnP
最佳的保安做法
- 最佳的保安做法,使用者不應開啟任何不需要的功能。如果使用者不確認自己是否需要 UPnP,你可跟隨以上在臨時處理辦法來驗證。
漏洞識別碼
資料來源
相關連結
分享至