CVE-2012-5960 in portable SDK for UPnPthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Một lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong hàm unique_service_name của ssdp/ssdp_server.c, thuộc trình phân tích SSDP trong Bộ SDK di động cho các thiết bị UPnP (còn được gọi là libupnp, trước đây là Intel SDK for UPnP devices) phiên bản dưới 1.6.18 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua trường UDN dài (aka upnp:rootdevice) trong một gói UDP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/11/2012

Tiết lộ

31/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63475

Khai thác

Tải xuống

EPSS

0.32627

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!