CVE-2018-25328 in VX Searchthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

VX Search 10.6.18 chứa một lỗ hổng tràn bộ nhớ đệm cục bộ (local buffer overflow) cho phép kẻ tấn công ghi đè lên con trỏ lệnh (instruction pointer) bằng cách cung cấp một chuỗi có kích thước quá lớn trong trường thư mục. Kẻ tấn công có thể tạo một tệp đầu vào độc hại chứa 271 byte dữ liệu rác (junk data) theo sau là một địa chỉ trả về (return address) để thực thi mã tùy ý với đặc quyền của ứng dụng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

17/05/2026

Tiết lộ

17/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364430

CPE

sẵn sàng

CWE

CWE-120 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

8.4 (CNA)

EPSS

0.00018

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25328
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25328
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25328/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!