CVE-2026-5720
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 — wyżej niż 48% wszystkich znanych CVE
Streszczenie
W miniupnpd wykryto podatność polegającą na niedomiarze liczby całkowitej podczas parsowania nagłówka SOAPAction. Zdalny atakujący może wysłać spreparowany nagłówek SOAPAction z pojedynczym cudzysłowem, co prowadzi do odczytu poza dozwolonym obszarem pamięci i może skutkować odmową usługi lub ujawnieniem informacji.
Ocena ryzyka
Organizacja narażona jest na ataki DoS oraz potencjalny wyciek wrażliwych danych z pamięci procesu miniupnpd, co może zakłócić działanie usług sieciowych i naruszyć poufność informacji.
Rekomendacja
Należy niezwłocznie zaktualizować miniupnpd do wersji zawierającej poprawkę usuwającą podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do usługi tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
miniupnpd contains an integer underflow vulnerability in SOAPAction header parsing that allows remote attackers to cause a denial of service or information disclosure by sending a malformed SOAPAction header with a single quote. Attackers can trigger an out-of-bounds memory read by exploiting improper length validation in ParseHttpHeaders(), where the parsed length underflows to a large unsigned value when passed to memchr(), causing the process to scan memory far beyond the allocated HTTP request buffer.

