CVE-2018-25356 in SIPpinformation

Résumé

par VulDB • 27/05/2026

SIPp 3.6 et les versions antérieures présentent une vulnérabilité de dépassement de tampon local (buffer overflow) dans la gestion des arguments de ligne de commande, permettant aux attaquants locaux de faire planter l'application ou d'exécuter du code arbitraire. Les attaquants peuvent exploiter cette vulnérabilité en fournissant une entrée de taille excessive aux paramètres -3pcc, -i ou -log_file, ce qui provoque l'écriture de strcpy au-delà des limites du tampon dans sipp.cpp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

23/05/2026

Divulgation

23/05/2026

Modérer

accepté

Entrée

VDB-365373

CPE

prêt

CWE

CWE-120 (confirmé)

Exploitation

Télécharger

CVSS

8.4 (CNA)

EPSS

0.00018

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25356
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25356
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25356/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!