新闻链接：http://www.cert.org.cn/publish/main/9/2015/20151215125909302191585/20151215125909302191585_.html
新闻时间：2015-12-15
新闻正文：
      近日，国外安全研究机构披露了多款APP应用受到UPnP协议libupnp函数库缓冲区溢出漏洞影响的相关情况，潜在受影响的移动智能终端用户数量达到百万级。国家信息安全漏洞共享平台（CNVD）之前已经收录了该漏洞（编号CNVD-2013-00626，对应CVE-2012-5958 ）,远程攻击者利用漏洞可造成堆栈溢出，导致设备死机，更严重地可在受影响设备上执行任意代码，控制用户手机。
        一、漏洞情况分析
        libupnp是UPnP设备可移植的SDK，提供了API和开源代码，用于实现媒体播放（DLAN）或NAT地址转换（UPnP IGD）。智能手机上的应用程序可利用这些功能播放媒体文件，或利用用户的家庭网络连接到其他的设备。该漏洞存在于 libupnp库处理简单服务发现协议（SSDP）包过程中，此协议是 Universal Plug N’ Play (UPnP)标准的部分，在处理进程中会出现堆栈溢出，并且需要UDP1900端口打开。综合利用漏洞，攻击者可利用特制包造成缓冲区溢出，导致设备死机，进一步可在受影响设备上执行任意代码。CNVD对该漏洞的综合评级为“高危”。
        二、漏洞影响范围
        漏洞影响Portable UPnP SDK (libupnp) 1.x版本，据国外安全研究机构趋势科技的统计数据，2015年12月以前发现有547款应用使用较低版本的libupnp函数库，其中包括应用较广QQ音乐对国内用户影响较为广泛。下表为趋势科技测试确认存在漏洞的应用：
Common Name
Package Name
AirSmartPlayer
com.gk.airsmart.main
Big2Small
com.alitech.dvbtoip
CameraAccess plus
jp.co.pixela.cameraaccessplus
G-MScreen
mktvsmart.screen
HexLink Remote (TV client)
hihex.sbrc.services
HexLink-SmartTV remote control
com.hihex.hexlink
Hisense Android TV Remote
com.hisense.commonremote
nScreen Mirroring for Samsung
com.ht.nscreen.mirroring
Ooredoo TV Oman
com.ooredootv.ooredoo
PictPrint – WiFi Print App –
jp.co.tandem.pictprint
qa.MozaicGO.Android
Mozaic GO
QQMusic
com.tencent.qqmusic
QQ音乐HD
com.tencent.qqmusicpad
Smart TV Remote
com.hisense.common
Wifi Entertainment
com.infogo.entertainment.wifi
モバイルTV(StationTV)
jp.pixela.px01.stationtv.localtuner.full.app
에브리온TV (무료 실시간 TV)
com.everyontv
多屏看看
com.letv.smartControl
海信分享
com.hisense.hishare.hall

[课程]FART 脱壳王！加量不加价！FART作者讲授！