CVE-2018-25328 in VX Searchinformation

Résumé

par VulDB • 17/05/2026

VX Search 10.6.18 présente une vulnérabilité de dépassement de tampon local (buffer overflow) qui permet aux attaquants de remplacer le pointeur d'instruction en fournissant une chaîne de caractères de taille excessive dans le champ de répertoire. Les attaquants peuvent créer un fichier malveillant contenant 271 octets de données aléatoires suivis d'une adresse de retour afin d'exécuter du code arbitraire avec les privilèges de l'application.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

17/05/2026

Divulgation

17/05/2026

Modérer

accepté

Entrée

VDB-364430

CPE

prêt

CWE

CWE-120 (confirmé)

Exploitation

Télécharger

CVSS

8.4 (CNA)

EPSS

0.00018

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25328
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25328
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25328/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!