CVE-2018-25356 in SIPpИнформация

Сводка

по VulDB • 23.05.2026

SIPp 3.6 и более ранние версии содержат уязвимость переполнения локального буфера (local buffer overflow) в обработке аргументов командной строки, которая позволяет локальным злоумышленникам вызвать сбой приложения или выполнить произвольный код. Злоумышленники могут активировать уязвимость, передав избыточные данные в параметры -3pcc, -i или -log_file, что приводит к записи функцией strcpy за пределы границ буфера в файле sipp.cpp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

23.05.2026

Раскрытие

23.05.2026

Модерация

принято

Вход

VDB-365373

CPE

готов

CWE

CWE-120 (Подтверждённый)

Эксплойт

Скачать

CVSS

8.4 (CNA)

EPSS

0.00018

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25356
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25356
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25356/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!