首页
社区
课程
招聘
关于多款APP应用受到libupnp函数库缓冲区溢出漏洞影响的安全公告
发表于: 2015-12-16 22:14 2975

关于多款APP应用受到libupnp函数库缓冲区溢出漏洞影响的安全公告

2015-12-16 22:14
2975
新闻链接:http://www.cert.org.cn/publish/main/9/2015/20151215125909302191585/20151215125909302191585_.html
新闻时间:2015-12-15
新闻正文:
      近日,国外安全研究机构披露了多款APP应用受到UPnP协议libupnp函数库缓冲区溢出漏洞影响的相关情况,潜在受影响的移动智能终端用户数量达到百万级。国家信息安全漏洞共享平台(CNVD)之前已经收录了该漏洞(编号CNVD-2013-00626,对应CVE-2012-5958 ),远程攻击者利用漏洞可造成堆栈溢出,导致设备死机,更严重地可在受影响设备上执行任意代码,控制用户手机。
        一、漏洞情况分析
        libupnp是UPnP设备可移植的SDK,提供了API和开源代码,用于实现媒体播放(DLAN)或NAT地址转换(UPnP IGD)。智能手机上的应用程序可利用这些功能播放媒体文件,或利用用户的家庭网络连接到其他的设备。该漏洞存在于 libupnp库处理简单服务发现协议(SSDP)包过程中,此协议是 Universal Plug N’ Play (UPnP)标准的部分,在处理进程中会出现堆栈溢出,并且需要UDP1900端口打开。综合利用漏洞,攻击者可利用特制包造成缓冲区溢出,导致设备死机,进一步可在受影响设备上执行任意代码。CNVD对该漏洞的综合评级为“高危”。
        二、漏洞影响范围
        漏洞影响Portable UPnP SDK (libupnp) 1.x版本,据国外安全研究机构趋势科技的统计数据,2015年12月以前发现有547款应用使用较低版本的libupnp函数库,其中包括应用较广QQ音乐对国内用户影响较为广泛。下表为趋势科技测试确认存在漏洞的应用:
Common Name
Package Name
AirSmartPlayer
com.gk.airsmart.main
Big2Small
com.alitech.dvbtoip
CameraAccess plus
jp.co.pixela.cameraaccessplus
G-MScreen
mktvsmart.screen
HexLink Remote (TV client)
hihex.sbrc.services
HexLink-SmartTV remote control
com.hihex.hexlink
Hisense Android TV Remote
com.hisense.commonremote
nScreen Mirroring for Samsung
com.ht.nscreen.mirroring
Ooredoo TV Oman
com.ooredootv.ooredoo
PictPrint – WiFi Print App –
jp.co.tandem.pictprint
qa.MozaicGO.Android
Mozaic GO
QQMusic
com.tencent.qqmusic
QQ音乐HD
com.tencent.qqmusicpad
Smart TV Remote
com.hisense.common
Wifi Entertainment
com.infogo.entertainment.wifi
モバイルTV(StationTV)
jp.pixela.px01.stationtv.localtuner.full.app
에브리온TV (무료 실시간 TV)
com.everyontv
多屏看看
com.letv.smartControl
海信分享
com.hisense.hishare.hall

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//