CVE-2012-5965 in portable SDK for UPnPالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس في الدالة unique_service_name الموجودة في الملف ssdp/ssdp_server.c ضمن مُفسّر SSDP الموجود في حزمة تطوير البرامج النصية المحمولة لأجهزة UPnP (المعروفة أيضًا باسم libupnp، وكانت تُعرف سابقًا بحزمة Intel SDK لأجهزة UPnP) الإصدار 1.3.1 تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر حقل DeviceType طويل (يُشار إليه بـ urn device) في حزمة UDP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

21/11/2012

إفشاء

31/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63480

استغلال

تحميل

EPSS

0.36925

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!