CVE-2012-5962 in portable SDK for UPnPजानकारी

सारांश

द्वारा VulDB • 10/06/2026

SSDP पार्सर में पोर्टेबल एसडीके फॉर यूएनपीप डिवाइसेस (अर्थात libupnp, पूर्व में इंटेल एसडीके फॉर यूएनपीप डिवाइसेज) 1.3.1 के ssdp/ssdp_server.c में unique_service_name फ़ंक्शन में स्टैक-आधारित बफ़र ओवरफ्लो होता है, जिससे दूरस्थ आक्रमणकारी UDP पैकेट में एक लंबे DeviceType (अर्थात urn) क्षेत्र के माध्यम से मनमाना कोड निष्पादित कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/11/2012

प्रकटीकरण

31/01/2013

प्रविष्टि

VDB-63477

EPSS

0.36925

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!