发布日期：2023-12-28

更新日期：2024-03-11

受影响系统：

mUPnP for C mUPnP for C < ="3.0.2

描述：

CVE(CAN) ID: CVE-2023-52152

mUPnP是面向UPnP开发人员的开发包。

mUPnP for C 3.0.2及之前版本的mupnp/net/uri.c存在越界读取漏洞，该漏洞源于程序未重新计算主机长度，攻击者可利用该漏洞导致应用程序死机。

< **>

建议：

厂商补丁：

mUPnP for C

-----------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/cybergarage/mupnp/issues/21

浏览次数：31

严重程度：0（网友投票）