CVE-2012-5961 in portable SDK for UPnP
Tóm tắt
Bởi VulDB • 27/06/2026
Một lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong hàm unique_service_name của ssdp/ssdp_server.c, thuộc trình phân tích SSDP trong Bộ công cụ di động cho các thiết bị UPnP (còn được gọi là libupnp, trước đây là SDK Intel cho thiết bị UPnP) phiên bản 1.3.1, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua trường UDN (tên định danh duy nhất của thiết bị) quá dài trong một gói tin UDP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.