← volver
CVE-2023-33476

CVE-2023-33476

CVSS 9.8 CRITICALEPSS 2.1%CWE-787
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.8EPSS 2.1%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
02 jun 2023Publicada en NVD
20 jun 2023PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
ReadyMedia (MiniDLNA) versions from 1.1.15 up to 1.3.2 is vulnerable to Buffer Overflow. The vulnerability is caused by incorrect validation logic when handling HTTP requests using chunked transport encoding. This results in other code later using attacker-controlled chunk values that exceed the length of the allocated buffer, resulting in out-of-bounds read/write.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/mellow-hype/cve-2023-3347619
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://blog.coffinsec.com/0day/2023/05/31/minidlna-heap-overflow-rca.htmlhttps://lists.debian.org/debian-lts-announce/2023/06/msg00027.htmlhttps://security.gentoo.org/glsa/202311-12https://sourceforge.net/p/minidlna/git/ci/9bd58553fae5aef3e6dd22f51642d2c851225aec/https://sourceforge.net/projects/minidlna/https://www.debian.org/security/2023/dsa-5434