CVE-2012-5960 in portable SDK for UPnP
要約
〜によって VulDB • 2026年06月12日
SSDPパーサー内のssdp/ssdp_server.cにあるunique_service_name関数におけるスタックベースのバッファオーバーフロー脆弱性により、UPnPデバイス用ポータブルSDK(別名libupnp、旧称Intel SDK for UPnP devices)1.6.18以前のバージョンにおいて、UDPパケット内の長いUDN(aka upnp:rootdevice)フィールドを介してリモート攻撃者が任意のコードを実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.