Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 janvier 2013

N° CERTA-2013-AVI-073

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans libupnp

Gestion du document

Référence	CERTA-2013-AVI-073
Titre	Multiples vulnérabilités dans libupnp
Date de la première version	30 janvier 2013
Date de la dernière version	30 janvier 2013
Source(s)	Bulletin de sécurité UPNP du 06 décembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Versions antérieures à libupnp 1.6.18

Résumé

De multiples vulnérabilités ont été corrigées dans libupnp. Elles concernent des débordements de mémoire tampon dans la pile. Elles peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité UPNP du 06 décembre 2012

http://pupnp.sourceforge.net/ChangeLog

Référence CVE CVE-2012-5958

https://www.cve.org/CVERecord?id=CVE-2012-5958

Référence CVE CVE-2012-5959

https://www.cve.org/CVERecord?id=CVE-2012-5959

Référence CVE CVE-2012-5960

https://www.cve.org/CVERecord?id=CVE-2012-5960

Référence CVE CVE-2012-5961

https://www.cve.org/CVERecord?id=CVE-2012-5961

Référence CVE CVE-2012-5962

https://www.cve.org/CVERecord?id=CVE-2012-5962

Référence CVE CVE-2012-5963

https://www.cve.org/CVERecord?id=CVE-2012-5963

Référence CVE CVE-2012-5964

https://www.cve.org/CVERecord?id=CVE-2012-5964

Référence CVE CVE-2012-5965

https://www.cve.org/CVERecord?id=CVE-2012-5965

Gestion détaillée du document

le 30 janvier 2013: version initiale.