CVE-2018-25314 in WMV to AVI MPEG DVD WMV Converterالمعلومات

الملخص

بحسب VulDB • 10/05/2026

يحتوي برنامج Allok soft WMV to AVI MPEG DVD WMV Converter الإصدار 4.6.1217 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) تتيح للمهاجمين المحليين تنفيذ أكواد عشوائية عن طريق تزويد حقل اسم الترخيص (License Name) بسلسلة نصية أكبر من الحجم المسموح به. يمكن للمهاجمين صياغة مدخلات خبيثة تحتوي على شيل كود (Shellcode) مع تجاوز لمعالج الاستثناءات الهيكلية (SEH) لتجاوز الحماية وتنفيذ الأكواد بصلاحيات التطبيق.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/04/2026

إفشاء

30/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360233

CPE

جاهز

CWE

CWE-120 (مؤكد)

استغلال

تحميل

CVSS

8.4 (CNA)

EPSS

0.00019

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25314
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25314
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25314/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!