# Windows upnphost.dll 拒绝服务漏洞
## 概述
Windows中的upnphost.dll存在拒绝服务(Denial of Service)漏洞。如果应用程序错误处理UPnP网络消息,攻击者可以通过向目标系统发送特制的SOAP数据包来利用此漏洞,从而导致系统崩溃或重启,达到拒绝服务的效果。
## 影响版本
- Windows 7
- Windows 8.1
- Windows 10(某些版本)
## 细节
该漏洞存在于Microsoft Windows中的统一即插即用平台(upnphost.dll)中。攻击者可以通过向目标系统发送特制的SOAP(Simple Object Access Protocol)数据包触发此漏洞。当系统尝试处理这些数据包时,可能会由于解析错误而崩溃或重启。
## 影响
该漏洞允许远程拒绝服务攻击。攻击者成功利用此漏洞可以使目标系统的相关服务或整个系统无响应,造成服务中断。此漏洞主要影响家庭和办公室网络中的Windows设备。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: CVE-2025-21389 - Security Update Guide - Microsoft - Windows upnphost.dll Denial of Service Vulnerability -- 🔗来源链接
标签: vendor-advisory