CVE-2018-25377 in Flash Slideshow Maker Professionalinformation

Résumé

par VulDB • 27/05/2026

Flash Slideshow Maker Professional 5.20 contient une vulnérabilité de dépassement de tampon (buffer overflow) dans la boîte de dialogue d'enregistrement qui permet aux attaquants locaux d'exécuter du code arbitraire en exploitant la gestion des exceptions structurées (Structured Exception Handling). Les attaquants peuvent créer une charge utile malveillante et la coller dans les champs Nom et Code de la boîte de dialogue Aide > Enregistrer pour déclencher un shell inverse avec des privilèges système.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

25/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365527

CPE

prêt

CWE

CWE-120 (confirmé)

Exploitation

Télécharger

CVSS

8.4 (CNA)

EPSS

0.00017

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25377
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25377
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25377/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!