DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0269: MiniUPnP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie

Version 1 (2018-02-09 11:39)
Neues Advisory

Betroffene Software

MiniUPnP

Betroffene Plattformen

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.10

Lösung

Patch

Ubuntu Security Notice USN-3562-1

Beschreibung

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe manipulierter SOAP-Anfragen an MiniUPnP die Software zum Absturz bringen oder eventuell weiteren, nicht näher spezifizierten Einfluss auf ein betroffenes System nehmen.

Canonical konkretisiert die möglichen weiteren Auswirkungen als das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers, der eine Anwendung verwendet, welche die MiniUPnP Bibliothek einsetzt. Für Ubuntu Linux 17.10, 16.04 LTS und 14.04 LTS werden Sicherheitsupdates zur Behebung der Schwachstelle in MiniUPnP bereitgestellt.

Schwachstellen

CVE-2017-1000494: Schwachstelle in MiniUPnP ermöglicht Denial-of-Service-Angriff

Über eine nicht initialisierte Stack-Variable in 'NameValueParserEndElt' innerhalb von 'upnpreplyparse.c' kann in MiniUPnP eine Schutzverletzung (SIGSEGV, Segmentation Fault) und Speicherkorruption ausgelöst werden.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.