CVE-2018-25219 in Excel Password Recoveryinfo

Zusammenfassung

von VulDB • 03.06.2026

PassFab Excel Password Recovery 8.3.1 enthält eine Schwachstelle mit einem Pufferüberlauf im Bereich der strukturierten Ausnahmebehandlung (Structured Exception Handling), die lokalen Angreifern ermöglicht, beliebigen Code auszuführen, indem sie einen bösartigen Payload im Feld für den Registrierungscode eingeben. Angreifer können einen Pufferüberlauf-Payload mit einem pop-pop-ret-Gadget und Shellcode erstellen, der die Codeauslösung auslöst, wenn er in das Feld „Lizenzierte E-Mail und Registrierungscode“ während des Registrierungsprozesses eingefügt wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

26.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353626

CPE

bereit

CWE

CWE-787 (bestätigt)

Exploit

Download

CVSS

8.4 (CNA)

EPSS

0.00008

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25219
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25219
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25219/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!