Libupnp4
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.82807
Распределение по критичности
Критический
1
Высокий
0
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): libupnp4
Топ уязвимостей
CVE-2016-8863Переполнение буфера на основе кучи в функции create_url_list в gena/gena_device.c в Portable UPnP SDK (aka libupnp) до 1.6.21 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через допустимый URI, за которым следует недопустимый в заголовке CALLBACK запроса SUBSCRIBE.
CVE-2012-5965Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле DeviceType (aka urn device) в UDP-пакете.
CVE-2012-5964Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле ServiceType (aka urn service) в UDP-пакете.
CVE-2012-5963Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka uuid) внутри строки, в которой отсутствует :: (двойное двоеточие) в UDP-пакете.
CVE-2012-5962Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле DeviceType (aka urn) в UDP-пакете.
CVE-2012-5961Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) версии 1.3.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka device) в UDP-пакете.
CVE-2012-5960Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK для UPnP Devices (aka libupnp, ранее Intel SDK для UPnP devices) до версии 1.6.18 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka upnp:rootdevice) в UDP-пакете.
CVE-2012-5959Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK for UPnP Devices (aka libupnp, ранее Intel SDK for UPnP devices) до 1.6.18 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле UDN (aka uuid) в строке, содержащей :: (двоеточие двоеточие) в UDP-пакете.
CVE-2012-5958Переполнение буфера на основе стека в функции unique_service_name в ssdp/ssdp_server.c в анализаторе SSDP в portable SDK for UPnP Devices (aka libupnp, ранее Intel SDK for UPnP devices) до 1.6.18 позволяет удаленным злоумышленникам выполнять произвольный код через UDP-пакет со специально созданной строкой, которая неправильно обрабатывается после определенного вычитания указателя.