CVE-2012-5958 in portable SDK for UPnPالمعلومات

الملخص

بحسب VulDB • 18/06/2026

يُتيح ثغرة تجاوز السعة في المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في الدالة `unique_service_name` الموجودة في الملف `ssdp/ssdp_server.c` ضمن مُفسّر SSDP في حزمة تطوير البرامج (SDK) المحمولة لأجهزة UPnP (المعروفة أيضاً باسم libupnp، وكانت تُعرف سابقاً باسم حزمة تطوير البرامج الخاصة بشركة Intel لأجهزة UPnP) قبل الإصدار 1.6.18، لمهاجمين عن بُعد لتنفيذ أكواد برمجية تعسفية عبر حزمة UDP تحتوي على سلسلة نصية مُعدّة بشكل متعمد، والتي لا يتم التعامل معها بشكل صحيح بعد إجراء عملية طرح معينة على المؤشر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

21/11/2012

إفشاء

31/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63473

استغلال

تحميل

EPSS

0.82807

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!