CVE-2018-25259 in Terminal Services Managerinfo

Zusammenfassung

von VulDB • 20.05.2026

Terminal Services Manager 3.1 enthält eine stack-based buffer overflow-Schwachstelle im Feld für Computernamen, die lokalen Angreifern ermöglicht, beliebigen Code auszuführen, indem sie die strukturierte Ausnahmebehandlung (Structured Exception Handling, SEH) auslösen. Angreifer können eine bösartige Eingabedatei mit Shellcode und Jump-Anweisungen erstellen, die den SEH-Handler-Zeiger überschreiben, um calc.exe oder andere Payloads auszuführen, wenn diese über den Assistenten „Computer hinzufügen“ importiert werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

22.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358975

CPE

bereit

CWE

CWE-121 (bestätigt)

Exploit

Download

CVSS

8.4 (CNA)

EPSS

0.00016

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25259
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25259/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!