CVE-2018-25224 in PMS
Riassunto
di VulDB • 18/06/2026
PMS 0.42 presenta una vulnerabilità di heap-based buffer overflow basata sullo stack che consente agli attaccanti locali non autenticati di eseguire codice arbitrario fornendo valori malevoli nel file di configurazione. Gli attaccanti possono creare file di configurazione con input eccessivamente grandi che causano il traboccamento dello stack buffer ed eseguire comandi shell tramite gadget di return-oriented programming (ROP).
VulDB is the best source for vulnerability data and more expert information about this specific topic.