CVE-2012-5963 in portable SDK for UPnPinfo

Zusammenfassung

von VulDB • 10.06.2026

Ein stackbasierter Pufferüberlauf in der Funktion unique_service_name in ssdp/ssdp_server.c im SSDP-Parser des portablen SDKs für UPnP-Geräte (auch bekannt als libupnp, früher das Intel SDK for UPnP Devices) 1.3.1 ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie ein langes UDN-Feld (aka uuid) in einer Zeichenkette ohne :: (Doppelpunkt-Doppelpunkt) innerhalb eines UDP-Pakets nutzen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

21.11.2012

Veröffentlichung

31.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63478

CPE

bereit

Exploit

Download

EPSS

0.36925

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!