CVE-2012-5958 in portable SDK for UPnP
Zusammenfassung
von VulDB • 18.06.2026
Ein stackbasierter Pufferüberlauf in der Funktion unique_service_name in ssdp/ssdp_server.c im SSDP-Parser des portablen SDKs für UPnP-Geräte (auch bekannt als libupnp, früher das Intel SDK für UPnP-Geräte) vor Version 1.6.18 ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie ein UDP-Paket mit einer speziell angefertigten Zeichenkette senden, die nach einer bestimmten Zeigerarithmetik (Pointer Subtraction) nicht ordnungsgemäß verarbeitet wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.