Bug 20468 - CVE-2009-2174 GUPnP Empty Message Denial of Service Vulnerability
Summary: CVE-2009-2174 GUPnP Empty Message Denial of Service Vulnerability
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: libgupnp (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Yuri N. Sedunov
QA Contact: qa-sisyphus
URL: http://secunia.com/advisories/35472/
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-16 16:48 MSD by Vladimir Lettiev
Modified: 2009-06-25 02:26 MSD (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-06-16 16:48:43 MSD 
Обнаружена уязвимость в GUPnP, которая может быть использована для организации DoS-атаки.

Уязвимость вызвана ошибкой обработки управляющих сообщений с пустым содержимым, что может привести к краху приложения при получении специально сформированного сообщения.

Выпущено исправление в версии 0.12.8
Comment 1 Repository Robot 2009-06-25 02:26:58 MSD 
libgupnp-0.12.8-alt1 -> sisyphus:

* Wed Jun 24 2009 Yuri N. Sedunov <aris@altlinux> 0.12.8-alt1

- new version (closes #20468)