登录  免费注册
当前位置:首页 > 安全公告 > 正文

关于多款APP应用受到libupnp函数库缓冲区溢出漏洞影响的安全公告

2015-12-15 14:44:27
安全公告编号:CNTA-2015-0027

近日,国外安全研究机构披露了多款APP应用受到UPnP协议libupnp函数库缓冲区溢出漏洞影响的相关情况,潜在受影响的移动智能终端用户数量达到百万级。国家信息安全漏洞共享平台(CNVD)之前已经收录了该漏洞(编号CNVD-2013-00626,对应CVE-2012-5958 ),远程攻击者利用漏洞可造成堆栈溢出,导致设备死机,更严重地可在受影响设备上执行任意代码,控制用户手机。

一、漏洞情况分析

libupnp是UPnP设备可移植的SDK,提供了API和开源代码,用于实现媒体播放(DLAN)或NAT地址转换(UPnPIGD)。智能手机上的应用程序可利用这些功能播放媒体文件,或利用用户的家庭网络连接到其他的设备。该漏洞存在于libupnp库处理简单服务发现协议(SSDP)包过程中,此协议是 Universal Plug N’ Play (UPnP)标准的部分,在处理进程中会出现堆栈溢出,并且需要UDP1900端口打开。综合利用漏洞,攻击者可利用特制包造成缓冲区溢出,导致设备死机,进一步可在受影响设备上执行任意代码。CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响Portable UPnPSDK (libupnp) 1.x版本,据国外安全研究机构趋势科技的统计数据,2015年12月以前发现有547款应用使用较低版本的libupnp函数库,其中包括应用较广QQ音乐对国内用户影响较为广泛。下表为趋势科技测试确认存在漏洞的应用:

Common Name

Package Name

AirSmartPlayer

com.gk.airsmart.main

Big2Small

com.alitech.dvbtoip

CameraAccess plus

jp.co.pixela.cameraaccessplus

G-MScreen

mktvsmart.screen

HexLink Remote (TV client)

hihex.sbrc.services

HexLink-SmartTV remote control

com.hihex.hexlink

Hisense Android TV Remote

com.hisense.commonremote

nScreen Mirroring for Samsung

com.ht.nscreen.mirroring

Ooredoo TV Oman

com.ooredootv.ooredoo

PictPrint – WiFi Print App –

jp.co.tandem.pictprint

qa.MozaicGO.Android

Mozaic GO

QQMusic

com.tencent.qqmusic

QQ音乐HD

com.tencent.qqmusicpad

Smart TV Remote

com.hisense.common

Wifi Entertainment

com.infogo.entertainment.wifi

モバイルTV(StationTV)

jp.pixela.px01.stationtv.localtuner.full.app

에브리온TV (무료 실시간 TV)

com.everyontv

多屏看看

com.letv.smartControl

海信分享

com.hisense.hishare.hall

 

三、漏洞处置情况和修复建议

厂商已在2012年12月份发布了漏洞的官方修复程序,由于很多应用封装的SDK使用的旧版本libupnp,导致应用存在漏洞。CNVD提醒使用到第三方库的厂商,及时在产品开发环境中升级到最新版本,避免旧版本出现安全问题。http://pupnp.sourceforge.net/。

根据CNVD向腾讯安全响应中心(TSRC)问询的情况,TSRC已经接收到研究者报告的情况,并已在2015年11月中旬发布了升级程序。CNVD提醒用户及时下载更新,避免引发漏洞相关的网络安全事件。

附:参考链接:

http://blog.trendmicro.com/trendlabs-security-intelligence/high-profile-mobile-apps-at-risk-due-to-three-year-old-vulnerability/

http://security.tencent.com/index.php/blog/msg/99

http://www.cnvd.org.cn/flaw/show/CNVD-2013-00626

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论