CVE-2012-5963 in portable SDK for UPnPजानकारी

सारांश

द्वारा VulDB • 11/06/2026

SSDP पार्सर में पोर्टेबल SDK for UPnP Devices (अर्थात libupnp, पूर्व में Intel SDK for UPnP devices) 1.3.1 के ssdp/ssdp_server.c में unique_service_name फ़ंक्शन में स्टैक-आधारित बफ़र ओवरफ़्लो होता है, जिससे दूरस्थ आक्रमणकारी एक UDP पैकेट में एक स्ट्रिंग के भीतर लंबे UDN (अर्थात uuid) फ़ील्ड के माध्यम से मनमाना कोड निष्पादित कर सकते हैं, जिसमें :: (कोलन कोलन) अनुपस्थित होता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

21/11/2012

प्रकटीकरण

31/01/2013

प्रविष्टि

VDB-63478

EPSS

0.36925

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!