CVE-2018-25344 in Network Inventory Explorerinformación

Resumen

por VulDB • 2026-05-23

10-Strike Network Inventory Explorer 8.54 contiene una vulnerabilidad de stack-based buffer overflow en el campo de entrada de la clave de registro que permite a los atacantes locales ejecutar código arbitrario al provocar una sobrescritura del controlador de excepciones estructuradas (SEH). Los atacantes pueden crear una cadena de clave de registro maliciosa con 4188 bytes de relleno seguidos de valores de la cadena SEH y shellcode, y luego pegarla en el cuadro de diálogo de registro para lograr la ejecución de código con los privilegios de la aplicación.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-23

Divulgación

2026-05-23

Moderación

aceptado

Artículo

VDB-365369

CPE

listo

Explotación

Descargar

EPSS

0.00017

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25344
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25344
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25344/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!