UPnP Devices ‘unique_service_name()’缓冲区溢出漏洞 CVE-2012-5958 CNNVD-201301-562

10.0 AV AC AU C I A
发布: 2013-01-31
修订: 2020-11-28

libupnp是一个便携式开源的提供了API和开源代码的UPnP开发工具包。 UPnP Devices (又名libupnp,以前Intel SDK for UPnP设备)1.6.18之前版本中的便携式SDK中的SSDP解析器中的ssdp/ssdp_server.c中的‘unique_service_name’函数中存在基于栈的缓冲区溢出漏洞。通过带有未受到某指针减法正确处理的特制字符串的UDP数据包,远程攻击者利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息