不知道啊 我不懂

1、對(duì)緩沖區(qū)（Buffer）的使用沒(méi)有進(jìn)行檢查和限制。外部的攻擊者，可以通過(guò)這里取得整個(gè)系統(tǒng)的控制特權(quán)！由于UPnP功能必須使用計(jì)算機(jī)的端口來(lái)進(jìn)行工作，取得控制權(quán)的攻擊者，還有可能利用這些端口，達(dá)到攻擊者的目的。這個(gè)缺陷導(dǎo)致的后果很嚴(yán)重，不論哪個(gè)版本的windows 系統(tǒng)，只要運(yùn)行UPnP，就都存在這個(gè)危險(xiǎn)！但嚴(yán)格地說(shuō)，這并不完全是UPnP技術(shù)本身的問(wèn)題，更多的是程序設(shè)計(jì)的疏忽 2、就與UPnP的工作機(jī)理有關(guān)系了。該缺陷存在于UPnP工作時(shí)的“設(shè)備發(fā)現(xiàn)”階段。發(fā)現(xiàn)設(shè)備可以分為兩種情況：如果某個(gè)具備UPnP功能的計(jì)算機(jī)引導(dǎo)成功并連接到網(wǎng)絡(luò)上，就會(huì)立刻向網(wǎng)絡(luò)發(fā)出“廣播”，向網(wǎng)絡(luò)上的UPnP設(shè)備通知自己已經(jīng)準(zhǔn)備就緒，在程序設(shè)計(jì)這一級(jí)別上看，該廣播內(nèi)容就是一個(gè)M-SEARCH（消息）指示。該廣播將被“聲音所及”范圍之內(nèi)的所有設(shè)備所“聽(tīng)到”。并向該計(jì)算機(jī)反饋?zhàn)约旱挠嘘P(guān)信息，以備隨后進(jìn)行控制之用。