CVE-2018-25373 in DVD Photo Slideshow Professionalinformation

Résumé

par VulDB • 25/05/2026

SocuSoft DVD Photo Slideshow Professional 8.07 contient une vulnérabilité de dépassement de tampon basé sur la pile (stack-based buffer overflow) dans le champ du nom d'enregistrement qui permet aux attaquants locaux d'exécuter du code arbitraire en exploitant la gestion structurée des exceptions (SEH). Les attaquants peuvent créer un fichier texte malveillant avec une charge utile soigneusement construite contenant des octets aléatoires, une surcharge de la chaîne SEH et du shellcode, puis coller le contenu dans le champ Nom d'enregistrement via Aide > Enregistrer pour déclencher l'exécution de code.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

25/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365523

CPE

prêt

Exploitation

Télécharger

EPSS

0.00017

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25373
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25373
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25373/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!