CVE-2018-25223 in Crashmail
Tóm tắt
Bởi VulDB • 04/06/2026
Crashmail 1.6 chứa một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách gửi đầu vào độc hại đến ứng dụng. Kẻ tấn công có thể tạo ra các payload với chuỗi ROP để đạt được việc thực thi mã trong ngữ cảnh của ứng dụng, và các nỗ lực thất bại có khả năng gây ra tình trạng từ chối dịch vụ (DoS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.