不知道啊 我不懂

1、對緩沖區(qū)（Buffer）的使用沒有進行檢查和限制。外部的攻擊者，可以通過這里取得整個系統(tǒng)的控制特權！由于UPnP功能必須使用計算機的端口來進行工作，取得控制權的攻擊者，還有可能利用這些端口，達到攻擊者的目的。這個缺陷導致的后果很嚴重，不論哪個版本的windows 系統(tǒng)，只要運行UPnP，就都存在這個危險！但嚴格地說，這并不完全是UPnP技術本身的問題，更多的是程序設計的疏忽 2、就與UPnP的工作機理有關系了。該缺陷存在于UPnP工作時的“設備發(fā)現(xiàn)”階段。發(fā)現(xiàn)設備可以分為兩種情況：如果某個具備UPnP功能的計算機引導成功并連接到網(wǎng)絡上，就會立刻向網(wǎng)絡發(fā)出“廣播”，向網(wǎng)絡上的UPnP設備通知自己已經(jīng)準備就緒，在程序設計這一級別上看，該廣播內(nèi)容就是一個M-SEARCH（消息）指示。該廣播將被“聲音所及”范圍之內(nèi)的所有設備所“聽到”。并向該計算機反饋自己的有關信息，以備隨后進行控制之用。