CVE-2012-5958 in portable SDK for UPnPthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Một lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong hàm unique_service_name của tệp ssdp/ssdp_server.c trong trình phân tích SSDP của bộ SDK di động cho các thiết bị UPnP (còn được gọi là libupnp, trước đây là Intel SDK for UPnP devices) trước phiên bản 1.6.18 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một gói UDP chứa một chuỗi được tạo ra đặc biệt, không được xử lý đúng cách sau một phép trừ con trỏ nhất định.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/11/2012

Tiết lộ

31/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63473

Khai thác

Tải xuống

EPSS

0.82807

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!