BDU%3A2021-01774 — Vulnetix

BDU%3A2021-01774 PUBLISHED CVSS 7.5 HIGH

Уязвимость программного обеспечения для медиасервера MiniDLNA, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Risk Scores

CVSS 2.0

7.5

Affected Products

Vendor	Product	Versions
Canonical Ltd., Сообщество свободного программного обеспечения, Slashdot Media	Ubuntu, Debian GNU/Linux, MiniDLNA

Exploit Intelligence

lorsanta/exploit-CVE-2020-28926 (github-poc-repo)
lorsanta/exploit-CVE-2020-28926 (github-poc-repo)
lorsanta/exploit-CVE-2020-28926 (github-poc)
lorsanta/exploit-CVE-2020-28926 (github-poc)
https://nvd.nist.gov/vuln/detail/CVE-2020-28926 (circl)
https://security-tracker.debian.org/tracker/CVE-2020-28926 (circl)
https://www.rootshellsecurity.net/remote-heap-corruption-bug-discovery-minidlna/ (circl)
https://ubuntu.com/security/notices/USN-4722-1 (circl)

Timeline

Mar 30, 2021 CVE Published
Mar 19, 2026 Distribution Patch
Mar 19, 2026 Security Advisory

References

Open in Interactive Console →