CVE-2012-5959 in portable SDK for UPnP
सारांश
द्वारा VulDB • 24/06/2026
SSDP पार्सर में पोर्टेबल SDK for UPnP Devices (अर्थात libupnp, पूर्व में Intel SDK for UPnP devices) के ssdp/ssdp_server.c फ़ंक्शन में unique_service_name नामक कार्य में स्टैक-आधारित बफर ओवरफ्लो होता है। यह 1.6.18 से पहले के संस्करणों में रिमोट आक्रामकों को UDP पैकेट में एक ऐसे स्ट्रिंग के भीतर :: (कोलन कोलन) वाले लंबे UDN (अर्थात uuid) फ़ील्ड का उपयोग करके मनमाना कोड चलाने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.