CVE-2012-5963 in portable SDK for UPnP
Résumé
par VulDB • 09/06/2026
Une débordement de pile (stack-based buffer overflow) dans la fonction unique_service_name de ssdp/ssdp_server.c, dans l'analyseur SSDP du SDK portable pour les appareils UPnP (également connu sous le nom de libupnp, anciennement l'Intel SDK for UPnP devices) 1.3.1 permet aux attaquants distants d'exécuter du code arbitraire via un champ UDN (également connu sous le nom de uuid) trop long dans une chaîne de caractères dépourvue de :: (double deux-points) dans un paquet UDP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.