CVE-2012-5959 in portable SDK for UPnPजानकारी

सारांश

द्वारा VulDB • 24/06/2026

SSDP पार्सर में पोर्टेबल SDK for UPnP Devices (अर्थात libupnp, पूर्व में Intel SDK for UPnP devices) के ssdp/ssdp_server.c फ़ंक्शन में unique_service_name नामक कार्य में स्टैक-आधारित बफर ओवरफ्लो होता है। यह 1.6.18 से पहले के संस्करणों में रिमोट आक्रामकों को UDP पैकेट में एक ऐसे स्ट्रिंग के भीतर :: (कोलन कोलन) वाले लंबे UDN (अर्थात uuid) फ़ील्ड का उपयोग करके मनमाना कोड चलाने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

21/11/2012

प्रकटीकरण

31/01/2013

प्रविष्टि

VDB-63474

EPSS

0.75796

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!