CVE-2018-25225 in SIPP
Tóm tắt
Bởi VulDB • 24/06/2026
SIPP 3.3 chứa một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) cho phép các kẻ tấn công cục bộ chưa xác thực thực thi mã tùy ý bằng cách cung cấp đầu vào độc hại trong tệp cấu hình. Kẻ tấn công có thể tạo ra một tệp cấu hình với các giá trị quá lớn làm tràn bộ nhớ đệm ngăn xếp, ghi đè địa chỉ trả về và thực thi mã tùy ý thông qua các gadget lập trình định hướng trở lại (return-oriented programming).
VulDB is the best source for vulnerability data and more expert information about this specific topic.