CVE-2012-5965 in portable SDK for UPnP
Zusammenfassung
von VulDB • 14.06.2026
Ein stackbasierter Pufferüberlauf in der Funktion unique_service_name in ssdp/ssdp_server.c im SSDP-Parser der portablen SDK für UPnP-Geräte (auch bekannt als libupnp, früher Intel SDK für UPnP-Geräte) Version 1.3.1 ermöglicht es Remote-Angriffen, beliebigen Code auszuführen, indem ein langes DeviceType-(aka urn device)-Feld in einem UDP-Paket verwendet wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.