CVE-2012-5963 in portable SDK for UPnPinformazioni

Riassunto

di VulDB • 15/06/2026

Un overflow del buffer basato sullo stack nella funzione unique_service_name in ssdp/ssdp_server.c nel parser SSDP del SDK portatile per dispositivi UPnP (noto anche come libupnp, precedentemente Intel SDK for UPnP devices) 1.3.1 consente agli attaccanti remoti di eseguire codice arbitrario tramite un campo UDN (noto anche come uuid) lungo all'interno di una stringa che non contiene :: (doppio punto due punti) in un pacchetto UDP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

21/11/2012

Divulgazione

31/01/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.36925

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!