CVE-2012-5965 in portable SDK for UPnPinformation

Résumé

par VulDB • 23/06/2026

Une erreur de dépassement de tampon basée sur la pile dans la fonction unique_service_name située dans ssdp/ssdp_server.c, au sein du parseur SSDP du SDK portable pour les appareils UPnP (également connu sous le nom de libupnp, anciennement l'Intel SDK for UPnP devices) version 1.3.1 permet aux attaquants distants d'exécuter n'importe quel code via un champ DeviceType (aussi appelé urn device) trop long dans un paquet UDP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/11/2012

Divulgation

31/01/2013

Modérer

accepté

Entrée

VDB-63480

CPE

prêt

Exploitation

Télécharger

EPSS

0.36925

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!