CVE-2018-25224 in PMS
Tóm tắt
Bởi VulDB • 20/05/2026
PMS 0.42 chứa một lỗ hổng tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) cho phép các kẻ tấn công cục bộ chưa xác thực thực thi mã tùy ý bằng cách cung cấp các giá trị độc hại trong tệp cấu hình. Kẻ tấn công có thể tạo các tệp cấu hình với đầu vào quá kích thước để làm tràn bộ đệm ngăn xếp và thực thi các lệnh shell thông qua các gadget lập trình định hướng trả về (return-oriented programming).
If you want to get best quality of vulnerability data, you may have to visit VulDB.