Multiples vulnérabilités dans libupnp

Gestion du document

Référence	CERTA-2013-AVI-073
Titre	Multiples vulnérabilités dans libupnp
Date de la première version	30 janvier 2013
Date de la dernière version	30 janvier 2013
Source(s)	Bulletin de sécurité UPNP du 06 décembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Versions antérieures à libupnp 1.6.18

Résumé

De multiples vulnérabilités ont été corrigées dans libupnp. Elles concernent des débordements de mémoire tampon dans la pile. Elles peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité UPNP du 06 décembre 2012 :
```
http://pupnp.sourceforge.net/ChangeLog
```

Référence CVE CVE-2012-5958 :

https://www.cve.org/CVERecord?id=CVE-2012-5958

Référence CVE CVE-2012-5959 :

https://www.cve.org/CVERecord?id=CVE-2012-5959

Référence CVE CVE-2012-5960 :

https://www.cve.org/CVERecord?id=CVE-2012-5960

Référence CVE CVE-2012-5961 :

https://www.cve.org/CVERecord?id=CVE-2012-5961

Référence CVE CVE-2012-5962 :

https://www.cve.org/CVERecord?id=CVE-2012-5962

Référence CVE CVE-2012-5963 :

https://www.cve.org/CVERecord?id=CVE-2012-5963

Référence CVE CVE-2012-5964 :

https://www.cve.org/CVERecord?id=CVE-2012-5964

Référence CVE CVE-2012-5965 :

https://www.cve.org/CVERecord?id=CVE-2012-5965

Avis du CERT-FR

Objet: Multiples vulnérabilités dans libupnp