JVNDB-2012-005922

Portable SDK for UPnP Devices におけるスタックベースのバッファオーバーフローの脆弱性

Portable SDK for UPnP Devices の SSDP パーサの ssdp/ssdp_server.c 内の unique_service_name 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Portable SDK for UPnP project

• Portable SDK for UPnP Devices 1.6.18 未満

ソニー株式会社

• TA-DA5700ES

古河電気工業

• FITELnet-Fシリーズ F60
• FITELnet-Fシリーズ -F80
• FITELnet-Fシリーズ -F100 (V01.09(00) 以降)
• FITELnet-Fシリーズ -F140
• FITELnet-Fシリーズ F200

日本電気

• Aterm WR8170N
• Aterm WR8175N
• Aterm WR8370N
• Aterm WR8600N
• Aterm WR8700N
• Aterm WR8750N
• Aterm WR9300N
• Aterm WR9500N

上記以外の製品も本脆弱性の影響を受ける可能性があります。
影響を受ける製品および対策については、JVNVU#90348117、VU#922681、および各ベンダの提供する情報をご確認ください。

第三者により、特定のポインタ減算の後で適切に処理されない巧妙に細工された文字列を含む UDP パケットを介して、任意のコードを実行される可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

D-Link Systems, Inc.

• D-Link : UPnP Technology

Portable SDK for UPnP project

• Portable SDK for UPnP : Portable SDK for UPnP Devices (libupnp 1.6.18)
• Portable SDK for UPnP : ChangeLog - Version 1.6.18

アライドテレシス

• セキュリティ・脆弱性について : UPnP機能有効時における問題点について

シーメンス

• Siemens Security Advisory : SSA-963338: Multiple Buffer Overflows in UPnP Interface of OZW and OZS Products
• パートナー一覧 : シーメンスソリューションパートナー
• 日本法人 : シーメンス・ジャパン株式会社

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20130129-upnp
• シスコ セキュリティアドバイザリ : cisco-sa-20130129-upnp

シスコシステムズ (Linksys)

• Linksys : Article ID: 28341

ソニー株式会社

• Sony : マルチチャンネルインテグレートアンプ「TA-DA5700ES」 本体ソフトウェアアップデートに関するお知らせ

古河電気工業

• FITELnet : Portable SDK for UPnP にバッファオーバーフローの脆弱性

日本電気

• NEC製品セキュリティ情報 : NV13-003

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2012-5958

1. JVN : JVNVU#90348117
2. National Vulnerability Database (NVD) : CVE-2012-5958
3. JPCERT 注意喚起 : JPCERT-AT-2013-0006
4. US-CERT Vulnerability Note : VU#922681

• [2013年02月04日]
    掲載
  [2013年07月24日]
    ベンダ情報：アライドテレシス (UPnP機能有効時における問題点について) を追加