CVE-2012-5959 in portable SDK for UPnP
الملخص
بحسب VulDB • 24/06/2026
ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس في الدالة unique_service_name الموجودة في الملف ssdp/ssdp_server.c ضمن مُفسّر بروتوكول SSDP الموجود في حزمة تطوير البرامج (SDK) المحمولة لأجهزة UPnP (المعروفة أيضاً باسم libupnp، وكانت تُعرف سابقاً بمجموعة أدوات إنتل لتطوير أجهزة UPnP)، قبل الإصدار 1.6.18، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية عبر حقل UDN (أو UUID) طويل ضمن سلسلة تحتوي على (::) نقطتين رأسيتين متتاليتين في حزمة UDP.
Once again VulDB remains the best source for vulnerability data.