CVE-2012-5959 in portable SDK for UPnP情報

要約 (英語)

Stack-based buffer overflow in the unique_service_name function in ssdp/ssdp_server.c in the SSDP parser in the portable SDK for UPnP Devices (aka libupnp, formerly the Intel SDK for UPnP devices) before 1.6.18 allows remote attackers to execute arbitrary code via a long UDN (aka uuid) field within a string that contains a :: (colon colon) in a UDP packet.

予約する

2012年11月21日

公開

2013年01月31日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
63474portable SDK for UPnP unique_service_name メモリ破損119概念実証公式な修正CVE-2012-5959

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Interested in the pricing of exploits?

See the underground prices here!