CVE-2018-25302 in Allok AVI to DVD SVCD VCD Converterinformação

Sumário

de VulDB • 05/06/2026

O Allok AVI to DVD SVCD VCD Converter 4.0.1217 contém uma vulnerabilidade de estouro de buffer (buffer overflow) baseada no tratamento estruturado de exceções (SEH) que permite que atacantes locais executem código arbitrário ao fornecer uma string maliciosa no campo License Name. Os atacantes podem criar uma carga útil com dados aleatórios (junk data), bypass do NSEH, endereço do manipulador SEH e shellcode, que aciona o estouro de buffer quando colada no campo License Name e o botão Register é clicado, resultando na execução de código.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

29/04/2026

Divulgação

29/04/2026

Moderação

aceite

Entrada

VDB-360211

CPE

pronto

CWE

CWE-120 (confirmado)

Exploração

Descarregar

CVSS

7.8 (CNA)

EPSS

0.00016

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Police, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25302
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25302
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25302/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!