CVE-2018-25302 in Allok AVI to DVD SVCD VCD Converterالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يحتوي برنامج Allok AVI to DVD SVCD VCD Converter الإصدار 4.0.1217 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) تعتمد على معالجة الاستثناءات المهيكلة (SEH)، مما يسمح للمهاجمين المحليين بتنفيذ أكواد برمجية عشوائية عن طريق تزويد حقل اسم الترخيص (License Name) بسلسلة نصية خبيثة. يمكن للمهاجمين صياغة حمولة برمجية (Payload) تتضمن بيانات عشوائية (Junk data)، وآلية تجاوز لـ NSEH، وعنوان معالج SEH، وكود قذيفة (Shellcode)، والتي تُفعّل حالة التجاوز عند لصقها في حقل اسم الترخيص والنقر على زر التسجيل (Register)، مما يؤدي إلى تنفيذ الكود البرمجي.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360211

CPE

جاهز

CWE

CWE-120 (مؤكد)

استغلال

تحميل

CVSS

7.8 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25302
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25302
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25302/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!