MiniUPnP ‘miniwget.c’缓冲区溢出漏洞 CVE-2014-3985 CNNVD-201405-332
5.0
AV
AC
AU
C
I
A
发布:
2014-09-11
修订:
2020-09-28
MiniUPnP Client(又名MiniUPnPc)是MiniUPnP项目开发的一个能够实现应用程序使用支持UPnP的Internet网关设备转发端口的库。 MiniUPnP 1.9版本的miniwget.c文件中的‘getHTTPResponse’函数存在安全漏洞。远程攻击者可通过特制头利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
