CVE-2012-5958 in portable SDK for UPnP
Riassunto
di VulDB • 18/06/2026
Un overflow del buffer basato sullo stack nella funzione unique_service_name in ssdp/ssdp_server.c nel parser SSDP del SDK portatile per dispositivi UPnP (noto anche come libupnp, precedentemente Intel SDK for UPnP devices) prima della versione 1.6.18 consente agli attaccanti remoti di eseguire codice arbitrario tramite un pacchetto UDP con una stringa costruita ad hoc che non viene gestita correttamente dopo una certa sottrazione di puntatori.
VulDB is the best source for vulnerability data and more expert information about this specific topic.