VULHUB ™

UPnP（Universal Plug and Play，通用即插即用）是由通用即插即用论坛（UPnP Forum）提出的一套网络协议。该协议可实现家庭网络和公司网络中的各种设备相互连接，并简化相关网络的实现。UPnP在Windows XP和ME中被支持。 UPnP的实现存在缓冲区溢出问题，可以使攻击者通过溢出攻击远程以local system的身份在主机上执行任意指令。 当处理NOTIFY命令中的location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出。导致服务器程序进程内存空间的内容被覆盖。需要注意的是服务器程序监听广播和多播接口，这样攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。UPnP服务运行在SYSTEM的上下文，攻击者如果利用漏洞成功，可以完全控制主机。

UPnP（Universal Plug and Play，通用即插即用）是由通用即插即用论坛（UPnP Forum）提出的一套网络协议。该协议可实现家庭网络和公司网络中的各种设备相互连接，并简化相关网络的实现。UPnP在Windows XP和ME中被支持。 UPnP的实现存在缓冲区溢出问题，可以使攻击者通过溢出攻击远程以local system的身份在主机上执行任意指令。 当处理NOTIFY命令中的location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出。导致服务器程序进程内存空间的内容被覆盖。需要注意的是服务器程序监听广播和多播接口，这样攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。UPnP服务运行在SYSTEM的上下文，攻击者如果利用漏洞成功，可以完全控制主机。