CVE-2019-14323

High

SSDP Responder 1.x through 1.5 mishandles incoming network messages, leading to a stack-based buffer overflow by 1 byte. This results in a…

mitre·CWE-193·Published 2019-07-28

CVSS

7.5

EPSS

0.02

KEV

Exploits

cve.orgen

270 chars

SSDP Responder 1.x through 1.5 mishandles incoming network messages, leading to a stack-based buffer overflow by 1 byte. This results in a crash of the server, but only when strict stack checking is enabled. This is caused by an off-by-one error in ssdp_recv in ssdpd.c.

NVDen

270 chars

NVDes

372 chars

Responder de SSDP versiones 1.x hasta 1.5 maneja inapropiadamente los mensajes entrantes de la red, lo que conlleva a un desbordamiento de búfer basado en pila por 1 byte. Esto resulta en una bloqueo del servidor, pero solo cuando se habilita la comprobación estricta de la pila. Esto es causado mediante un error por un paso en la función ssdp_recv en el archivo ssdpd.c.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:N/I:N/A:P
3.1	Primary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H