CVE-2012-5962 in portable SDK for UPnP정보

요약

\~에 의해 VulDB • 2026. 06. 10.

SSDP 파서 내의 ssdp/ssdp_server.c에 있는 unique_service_name 함수에서 스택 기반 버퍼 오버플로우가 발생하며, 이는 UPnP 장치용 포터블 SDK(구 Intel UPnP 장치용 SDK로 알려진 libupnp) 1.3.1 버전에서 발견됩니다. 공격자는 UDP 패킷 내의 긴 DeviceType(aka urn) 필드를 통해 임의 코드의 원격 실행을 허용할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2012. 11. 21.

모더레이션

수락

항목

VDB-63477

익스플로잇

다운로드

EPSS

0.36925

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!