CVE-2018-25225 in SIPPthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

SIPP 3.3 chứa một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) cho phép các kẻ tấn công cục bộ chưa xác thực thực thi mã tùy ý bằng cách cung cấp đầu vào độc hại trong tệp cấu hình. Kẻ tấn công có thể tạo ra một tệp cấu hình với các giá trị quá lớn làm tràn bộ nhớ đệm ngăn xếp, ghi đè địa chỉ trả về và thực thi mã tùy ý thông qua các gadget lập trình định hướng trở lại (return-oriented programming).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

28/03/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00194

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!