Katalog CVE

CVE-2026-5720

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.67%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

W miniupnpd wykryto podatność polegającą na niedomiarze liczby całkowitej podczas parsowania nagłówka SOAPAction. Zdalny atakujący może wysłać spreparowany nagłówek SOAPAction z pojedynczym cudzysłowem, co prowadzi do odczytu poza dozwolonym obszarem pamięci i może skutkować odmową usługi lub ujawnieniem informacji.

Ocena ryzyka

Organizacja narażona jest na ataki DoS oraz potencjalny wyciek wrażliwych danych z pamięci procesu miniupnpd, co może zakłócić działanie usług sieciowych i naruszyć poufność informacji.

Rekomendacja

Należy niezwłocznie zaktualizować miniupnpd do wersji zawierającej poprawkę usuwającą podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do usługi tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

miniupnpd contains an integer underflow vulnerability in SOAPAction header parsing that allows remote attackers to cause a denial of service or information disclosure by sending a malformed SOAPAction header with a single quote. Attackers can trigger an out-of-bounds memory read by exploiting improper length validation in ParseHttpHeaders(), where the parsed length underflows to a large unsigned value when passed to memchr(), causing the process to scan memory far beyond the allocated HTTP request buffer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS