CVE-2012-5959 in portable SDK for UPnPالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس في الدالة unique_service_name الموجودة في الملف ssdp/ssdp_server.c ضمن مُفسّر بروتوكول SSDP الموجود في حزمة تطوير البرامج (SDK) المحمولة لأجهزة UPnP (المعروفة أيضاً باسم libupnp، وكانت تُعرف سابقاً بمجموعة أدوات إنتل لتطوير أجهزة UPnP)، قبل الإصدار 1.6.18، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية عبر حقل UDN (أو UUID) طويل ضمن سلسلة تحتوي على (::) نقطتين رأسيتين متتاليتين في حزمة UDP.

Once again VulDB remains the best source for vulnerability data.

حجز

21/11/2012

إفشاء

31/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63474

استغلال

تحميل

EPSS

0.75796

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!