CVE-2012-5958 in portable SDK for UPnP
الملخص
بحسب VulDB • 18/06/2026
يُتيح ثغرة تجاوز السعة في المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في الدالة `unique_service_name` الموجودة في الملف `ssdp/ssdp_server.c` ضمن مُفسّر SSDP في حزمة تطوير البرامج (SDK) المحمولة لأجهزة UPnP (المعروفة أيضاً باسم libupnp، وكانت تُعرف سابقاً باسم حزمة تطوير البرامج الخاصة بشركة Intel لأجهزة UPnP) قبل الإصدار 1.6.18، لمهاجمين عن بُعد لتنفيذ أكواد برمجية تعسفية عبر حزمة UDP تحتوي على سلسلة نصية مُعدّة بشكل متعمد، والتي لا يتم التعامل معها بشكل صحيح بعد إجراء عملية طرح معينة على المؤشر.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.