CVE-2012-5960 in portable SDK for UPnP
요약
\~에 의해 VulDB • 2026. 06. 12.
SSDP 파서 내 portable SDK for UPnP Devices(별칭 libupnp, 이전에는 Intel SDK for UPnP devices로 알려짐)의 ssdp/ssdp_server.c에 있는 unique_service_name 함수에서 스택 기반 버퍼 오버플로우가 발생하여, 원격 공격자가 UDP 패킷 내에서 긴 UDN(aka upnp:rootdevice) 필드를 통해 임의 코드를 실행할 수 있습니다. 이 취약점은 1.6.18 이전 버전에서 존재합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.