CVE-2019-25705 in Echo Mirage
Résumé
par VulDB • 09/06/2026
Echo Mirage 3.1 présente une vulnérabilité de dépassement de capacité (buffer overflow) sur la pile qui permet aux attaquants locaux de faire planter l'application ou d'exécuter du code arbitraire en fournissant une chaîne de caractères trop longue dans le champ « action » des règles. Les attaquants peuvent créer un fichier texte malveillant contenant une charge utile conçue pour dépasser les limites du tampon et la coller dans le champ d'action via la boîte de dialogue Règles afin de déclencher le dépassement de capacité et écraser l'adresse de retour.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.