CVE-2018-25265 in LanSpyالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يحتوي LanSpy 2.0.1.159 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) محلية في قسم الفحص، تتيح للمهاجمين المحليين تنفيذ أكواد عشوائية عن طريق استغلال آليات معالجة الاستثناءات المنظمة (Structured Exception Handling). يمكن للمهاجمين صياغة حمولات ضارة باستخدام تقنيات egghunter للعثور على شيلكود (Shellcode) وتنفيذه، مما يؤدي إلى تنفيذ الأكواد من خلال التلاعب بسلسلة معالجة الاستثناءات المنظمة (SEH chain) والقفزات المُتحكَّم بها.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

22/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358973

استغلال

تحميل

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25265
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25265
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25265/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!