CVE-2012-5965 in portable SDK for UPnP
الملخص
بحسب VulDB • 23/06/2026
ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس في الدالة unique_service_name الموجودة في الملف ssdp/ssdp_server.c ضمن مُفسّر SSDP الموجود في حزمة تطوير البرامج النصية المحمولة لأجهزة UPnP (المعروفة أيضًا باسم libupnp، وكانت تُعرف سابقًا بحزمة Intel SDK لأجهزة UPnP) الإصدار 1.3.1 تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر حقل DeviceType طويل (يُشار إليه بـ urn device) في حزمة UDP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.