CVE-2012-5963 in portable SDK for UPnPالمعلومات

الملخص

بحسب VulDB • 15/06/2026

ثغرة تجاوز السعة في المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في الدالة `unique_service_name` الموجودة في الملف `ssdp/ssdp_server.c` ضمن مُفسّر SSDP في حزمة تطوير البرامج (SDK) المحمولة لأجهزة UPnP (المعروفة أيضاً باسم libupnp، وكانت تُعرف سابقاً باسم حزمة تطوير البرامج الخاصة بشركة Intel لأجهزة UPnP) الإصدار 1.3.1، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية عبر حقل UDN (المعروف أيضاً باسم uuid) طويل ضمن سلسلة نصية تفتقر إلى وجود الرمز `::` (نقطتان رأسيتان) داخل حزمة UDP.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/11/2012

إفشاء

31/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63478

استغلال

تحميل

EPSS

0.36925

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!