Vulnerability Name: | CVE-2017-8798 (CCN-125886) | ||||||||||||||||||||||||||||||||||||
Assigned: | 2017-05-05 | ||||||||||||||||||||||||||||||||||||
Published: | 2017-05-05 | ||||||||||||||||||||||||||||||||||||
Updated: | 2020-04-30 | ||||||||||||||||||||||||||||||||||||
Summary: | Integer signedness error in MiniUPnP MiniUPnPc v1.4.20101221 through v2.0 allows remote attackers to cause a denial of service or possibly have unspecified other impact. | ||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 9.8 Critical (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 8.5 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
5.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)
| ||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2017-8798 Source: CCN Type: MiniUPnP Web site MiniUPnP Source: MISC Type: Release Notes, Vendor Advisory http://miniupnp.free.fr/files/changelog.php?file=miniupnpc-2.0.20170509.tar.gz Source: XF Type: UNKNOWN miniupnp-cve20178798-dos(125886) Source: MISC Type: Exploit, Third Party Advisory https://github.com/tintinweb/pub/tree/master/pocs/cve-2017-8798 Source: MLIST Type: UNKNOWN [debian-lts-announce] 20200430 [SECURITY] [DLA 2197-1] miniupnpc security update | ||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||
BACK |