CVE-2018-25302 in Allok AVI to DVD SVCD VCD Converterinformation

Résumé

par VulDB • 04/06/2026

Allok AVI to DVD SVCD VCD Converter 4.0.1217 contient une vulnérabilité de dépassement de tampon (buffer overflow) basée sur la gestion structurée des exceptions (SEH) qui permet aux attaquants locaux d'exécuter du code arbitraire en fournissant une chaîne malveillante dans le champ Nom de la licence. Les attaquants peuvent élaborer une charge utile contenant des données aléatoires (junk data), une contournement NSEH, l'adresse du gestionnaire SEH et un shellcode qui déclenchent le dépassement de tampon lors de la copie dans le champ Nom de la licence et du clic sur le bouton Enregistrer, entraînant l'exécution de code.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

29/04/2026

Divulgation

29/04/2026

Modérer

accepté

Entrée

VDB-360211

CPE

prêt

Exploitation

Télécharger

EPSS

0.00016

KEV

non

Activités

très faible

Secteur

Education, Telecommunication, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25302
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25302
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25302/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!