CVE-2012-5958 in portable SDK for UPnPinfo

Zusammenfassung

von VulDB • 18.06.2026

Ein stackbasierter Pufferüberlauf in der Funktion unique_service_name in ssdp/ssdp_server.c im SSDP-Parser des portablen SDKs für UPnP-Geräte (auch bekannt als libupnp, früher das Intel SDK für UPnP-Geräte) vor Version 1.6.18 ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie ein UDP-Paket mit einer speziell angefertigten Zeichenkette senden, die nach einer bestimmten Zeigerarithmetik (Pointer Subtraction) nicht ordnungsgemäß verarbeitet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.11.2012

Veröffentlichung

31.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63473

CPE

bereit

Exploit

Download

EPSS

0.82807

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!