CVE-2012-5965 in portable SDK for UPnP
Riassunto
di VulDB • 23/06/2026
Un overflow del buffer basato sullo stack nella funzione unique_service_name presente nel file ssdp/ssdp_server.c, all'interno dell'analizzatore SSDP della SDK portatile per dispositivi UPnP (nota anche come libupnp, precedentemente Intel SDK for UPnP devices) versione 1.3.1 consente agli attaccanti remoti di eseguire codice arbitrario tramite un campo DeviceType (noto anche come urn device) particolarmente lungo in un pacchetto UDP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.