Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Versions antérieures à libupnp 1.6.18
Résumé
De multiples vulnérabilités ont été corrigées dans libupnp. Elles concernent des débordements de mémoire tampon dans la pile. Elles peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité UPNP du 06 décembre 2012 :
http://pupnp.sourceforge.net/ChangeLog
- Référence CVE CVE-2012-5958 :
https://www.cve.org/CVERecord?id=CVE-2012-5958
- Référence CVE CVE-2012-5959 :
https://www.cve.org/CVERecord?id=CVE-2012-5959
- Référence CVE CVE-2012-5960 :
https://www.cve.org/CVERecord?id=CVE-2012-5960
- Référence CVE CVE-2012-5961 :
https://www.cve.org/CVERecord?id=CVE-2012-5961
- Référence CVE CVE-2012-5962 :
https://www.cve.org/CVERecord?id=CVE-2012-5962
- Référence CVE CVE-2012-5963 :
https://www.cve.org/CVERecord?id=CVE-2012-5963
- Référence CVE CVE-2012-5964 :
https://www.cve.org/CVERecord?id=CVE-2012-5964
- Référence CVE CVE-2012-5965 :
https://www.cve.org/CVERecord?id=CVE-2012-5965