CVE-2018-25223 in Crashmailالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تحتوي Crashmail 1.6 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) قائمة على المكدس (Stack-based)، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عن طريق إرسال مدخلات خبيثة إلى التطبيق. يمكن للمهاجمين صياغة حمولات (Payloads) تحتوي على سلاسل ROP (Return-Oriented Programming) لتحقيق تنفيذ الأكواد ضمن سياق التطبيق، وقد تؤدي المحاولات الفاشلة إلى حدوث إنكار للخدمة (Denial of Service).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

28/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354080

استغلال

تحميل

EPSS

0.00884

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!