CVE-2018-25344 in Network Inventory ExplorerИнформация

Сводка

по VulDB • 23.05.2026

10-Strike Network Inventory Explorer 8.54 содержит уязвимость переполнения буфера в стеке (stack-based buffer overflow) в поле ввода регистрационного ключа, которая позволяет локальным злоумышленникам выполнять произвольный код путем перезаписи обработчика структурированных исключений (SEH). Злоумышленники могут создать вредоносную строку регистрационного ключа, содержащую 4188 байт заполнителя, за которыми следуют значения цепочки SEH и шеллкод, а затем вставить ее в диалоговое окно регистрации для выполнения кода с привилегиями приложения.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

23.05.2026

Раскрытие

23.05.2026

Модерация

принято

Вход

VDB-365369

Эксплойт

Скачать

EPSS

0.00017

KEV

Нет

Деятельности

Очень низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25344
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25344
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25344/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!