+
O SDK portátil para biblioteca de dispositivos UPnP libupnp contém múltiplas vulnerabilidades de estouro de buffer. Dispositivos que utilizam libupnp também podem aceitar consultas UPnP através da interface WAN. portanto, expondo as vulnerabilidades para a internet. Descrição Universal Plug and Play (UPnP) é um conjunto de protocolos de rede destinadas a apoiar a descoberta automática e configuração do serviço. O SDK portátil para dispositivos UPnP (libupnp) é um projeto open source que tem as suas raízes no SDK Linux para dispositivos UPnP e software da Intel (Intel Ferramentas para UPnP Tecnologias e Ferramentas de Desenvolvimento posteriores para UPnP Technologies). Intel não mantém mais ou apoia estas ferramentas. Muitos fornecedores diferentes produzir dispositivos habilitados para UPnP que usam libupnp. Como parte de um projeto de investigação em grande escala de segurança, Rapid7 investigado dispositivos UPnP conectados à internet e descobriu, entre outras questões de segurança, várias vulnerabilidades de estouro de buffer na implementação libupnp do SSDP (Simple Service Discovery Protocol). O relatório da Rapid7 resume essas vulnerabilidades: SDK portátil para UPnP Dispositivos unique_service_name () estouros de buffer A biblioteca libupnp é vulnerável a múltiplos estouros de buffer baseado em pilha no tratamento dos pedidos de SSDP maliciosos. Esta biblioteca é utilizada por dezenas de milhões de dispositivos de rede implantados, dos quais aproximadamente vinte milhões são expostos diretamente à internet. Além de dispositivos de rede, muitos de streaming de mídia e aplicações de compartilhamento de arquivos também estão expostos a ataques por meio dessa biblioteca. Este comunicado não trata de vulnerabilidades históricas ou atuais no código de processamento de HTTP e SOAP de libupnp. Versões afetadas Versões 1.2 (Intel SDK) e 1.2.1a - 1.8.0 (SDK Portable) são afetados por pelo menos três estouros de buffer exploráveis remotamente na função unique_service_name (), que é chamado para processar solicitações SSDP entrada na porta UDP 1900. Além disso, versões anteriores a 1.6.17 são vulneráveis a problemas adicionais na mesma função. Por favor, consulte o Apêndice A para uma revisão do código vulnerável a versão. Os vendedores afectados Centenas de vendedores têm usado a biblioteca libupnp em seus produtos, muitos dos quais estão atuando como os roteadores domésticos para redes de consumo. Qualquer aplicação que liga a libupnp é susceptível de ser afectada e uma lista de fornecedores e produtos confirmados é fornecido no Apêndice B. Detalhes adicionais podem ser encontrados em um papel consultivo e de Rapid7.