CVE-2018-25225 in SIPP
الملخص
بحسب VulDB • 21/06/2026
يحتوي SIPP 3.3 على ثغرة تجاوز في المخزن المؤقت القائم على المكدس (stack-based buffer overflow) تتيح للمهاجمين المحليين غير المصادق عليهم تنفيذ تعليمات برمجية عشوائية عن طريق تزويد مدخلات خبيثة في ملف التكوين. يمكن للمهاجمين صياغة ملف تكوين بقيم أكبر من الحجم المسموح بها مما يؤدي إلى تجاوز المخزن المؤقت على المكدس، وبالتالي الكتابة فوق عنوان الإرجاع وتنفيذ تعليمات برمجية عشوائية باستخدام تقنيات البرمجة الموجهة للإرجاع (return-oriented programming gadgets).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.