CVE-2018-25344 in Network Inventory Explorerजानकारी

सारांश

द्वारा VulDB • 23/05/2026

10-Strike Network Inventory Explorer 8.54 में रजिस्ट्रेशन कुंजी इनपुट फ़ील्ड में एक स्टैक-आधारित बफ़र ओवरफ़्लो (stack-based buffer overflow) दोष है, जिससे स्थानीय आक्रामक संरचित अपवाद हैंडलर ओवरराइट (structured exception handler overwrite) को ट्रिगर करके मनमाना कोड निष्पादित कर सकते हैं। आक्रामक 4188 बाइट्स के पैडिंग के बाद SEH चेन मान और शेलकोड के साथ एक दुर्भावनापूर्ण रजिस्ट्रेशन कुंजी स्ट्रिंग तैयार कर सकते हैं, और फिर कोड निष्पादन को एप्लिकेशन विशेषाधिकारों के साथ प्राप्त करने के लिए इसे रजिस्ट्रेशन डायलॉग में पेस्ट कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

23/05/2026

प्रकटीकरण

23/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-365369

CPE

तैयार

CWE

CWE-121 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

8.4 (CNA)

EPSS

0.00017

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25344
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25344
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25344/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!