CVE-2018-25259 in Terminal Services Managerजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Terminal Services Manager 3.1 में कंप्यूटर नाम फ़ील्ड में एक स्टैक-आधारित बफ़र ओवरफ़्लो दोष (vulnerability) है, जो स्थानीय आक्रामकों को संरचित अपवाद हैंडलिंग (structured exception handling) को ट्रिगर करके मनमाना कोड निष्पादित करने की अनुमति देता है। आक्रामक एक दुर्भावनापूर्ण इनपुट फ़ाइल तैयार कर सकते हैं जिसमें शेलकोड और जंप निर्देश होते हैं जो SEH हैंडलर पॉइंटर को ओवरराइट करते हैं, जिससे कंप्यूटर जोड़ने के विज़ार्ड (add computers wizard) के माध्यम से आयात करने पर calc.exe या अन्य पैलोड निष्पादित हो जाते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

22/04/2026

प्रकटीकरण

22/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-358975

CPE

तैयार

CWE

CWE-121 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

8.4 (CNA)

EPSS

0.00016

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25259
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25259/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!