CVE-2018-25225 in SIPPالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يحتوي SIPP 3.3 على ثغرة تجاوز في المخزن المؤقت القائم على المكدس (stack-based buffer overflow) تتيح للمهاجمين المحليين غير المصادق عليهم تنفيذ تعليمات برمجية عشوائية عن طريق تزويد مدخلات خبيثة في ملف التكوين. يمكن للمهاجمين صياغة ملف تكوين بقيم أكبر من الحجم المسموح بها مما يؤدي إلى تجاوز المخزن المؤقت على المكدس، وبالتالي الكتابة فوق عنوان الإرجاع وتنفيذ تعليمات برمجية عشوائية باستخدام تقنيات البرمجة الموجهة للإرجاع (return-oriented programming gadgets).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

28/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354099

استغلال

تحميل

EPSS

0.00194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!