UPnP Devices ‘unique_service_name()’缓冲区溢出漏洞 CVE-2012-5959 CNNVD-201301-563

10.0 AV AC AU C I A
发布: 2013-01-31
修订: 2017-11-03

libupnp是一个便携式开源的提供了API和开源代码的UPnP开发工具包。 UPnP Devices (又名libupnp,以前Intel SDK for UPnP设备)1.6.18之前版本中的便携式SDK中的SSDP解析器中的ssdp/ssdp_server.c中的‘unique_service_name’函数中存在基于栈的缓冲区溢出漏洞。通过UDP数据包中含有::的字符串中较长的UDN(又名uuid)字段,远程攻击者利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息