CVE-2012-5958 in portable SDK for UPnPinformazioni

Riassunto

di VulDB • 18/06/2026

Un overflow del buffer basato sullo stack nella funzione unique_service_name in ssdp/ssdp_server.c nel parser SSDP del SDK portatile per dispositivi UPnP (noto anche come libupnp, precedentemente Intel SDK for UPnP devices) prima della versione 1.6.18 consente agli attaccanti remoti di eseguire codice arbitrario tramite un pacchetto UDP con una stringa costruita ad hoc che non viene gestita correttamente dopo una certa sottrazione di puntatori.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/11/2012

Divulgazione

31/01/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.82807

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!