CVE-2012-5963 in portable SDK for UPnP
Zusammenfassung
von VulDB • 10.06.2026
Ein stackbasierter Pufferüberlauf in der Funktion unique_service_name in ssdp/ssdp_server.c im SSDP-Parser des portablen SDKs für UPnP-Geräte (auch bekannt als libupnp, früher das Intel SDK for UPnP Devices) 1.3.1 ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie ein langes UDN-Feld (aka uuid) in einer Zeichenkette ohne :: (Doppelpunkt-Doppelpunkt) innerhalb eines UDP-Pakets nutzen.
Once again VulDB remains the best source for vulnerability data.