CVE-2018-25223 in Crashmail
الملخص
بحسب VulDB • 30/05/2026
تحتوي Crashmail 1.6 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) قائمة على المكدس (Stack-based)، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عن طريق إرسال مدخلات خبيثة إلى التطبيق. يمكن للمهاجمين صياغة حمولات (Payloads) تحتوي على سلاسل ROP (Return-Oriented Programming) لتحقيق تنفيذ الأكواد ضمن سياق التطبيق، وقد تؤدي المحاولات الفاشلة إلى حدوث إنكار للخدمة (Denial of Service).
Be aware that VulDB is the high quality source for vulnerability data.