安全研究公司趨勢科技發布的一份報告顯示，便攜式UPnP設備SDK當中存在一個3年之久的安全漏洞 - libupnp，出現在數以百萬計的智能電視，智能手機和路由器當中。諷刺的是，漏洞本身在2012年12月被修補，但是開發人員大都還是使用包含libupnp漏洞的舊版本SDK開發各種移動應用，智能電視的應用程序，以及路由器的固件。

趨勢科技估計，該漏洞存在于約610萬臺設備當中。該公司還掃描了不同的智能應用程序，并發現該漏洞存在于547款應用程序當中，谷歌Play商店當中有326款這樣的應用程序。

像是熱門應用QQMusic和Netflix均使用了包含漏洞的舊版本SDK進行開發，它們都使用libupnp播放媒體文件或連接到局域網當中的其他設備。攻擊者可以利用這個漏洞在受影響的設備當中觸發緩沖區溢出，這反過來會導致遠程代碼執行。

大多數攻擊者采用緩沖區溢出讓設備進入更危險的入侵狀態。當海量數據交付到使用固定大小的緩沖區來處理動態輸入的設備當中，就引發了緩沖區溢出。如果設備功能配置正確，溢出的數據將被丟棄。如果不是，設備死機和/或溢出部分數據被寫入到內存中。

該libupnp庫1900端口容易受到緩沖區溢出影響，攻擊者可以發送超大的簡單服務發現協議（SSDP）數據包到這個端口，溢出緩沖區，讓設備崩潰，或者在受影響的設備上運行任意代碼。