CVE-2012-5965 in portable SDK for UPnPinfo

Zusammenfassung

von VulDB • 14.06.2026

Ein stackbasierter Pufferüberlauf in der Funktion unique_service_name in ssdp/ssdp_server.c im SSDP-Parser der portablen SDK für UPnP-Geräte (auch bekannt als libupnp, früher Intel SDK für UPnP-Geräte) Version 1.3.1 ermöglicht es Remote-Angriffen, beliebigen Code auszuführen, indem ein langes DeviceType-(aka urn device)-Feld in einem UDP-Paket verwendet wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.11.2012

Veröffentlichung

31.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63480

CPE

bereit

Exploit

Download

EPSS

0.36925

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!