CVE-2018-25356 in SIPpthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

SIPp 3.6 và các phiên bản trước đó chứa một lỗ hổng tràn bộ nhớ cục bộ (local buffer overflow) trong quá trình xử lý đối số dòng lệnh, cho phép kẻ tấn công cục bộ làm sập ứng dụng hoặc thực thi mã tùy ý. Kẻ tấn công có thể kích hoạt lỗ hổng này bằng cách cung cấp đầu vào quá lớn cho các tham số -3pcc, -i hoặc -log_file, khiến hàm strcpy ghi dữ liệu vượt quá ranh giới bộ nhớ trong sipp.cpp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

23/05/2026

Tiết lộ

23/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365373

CPE

sẵn sàng

CWE

CWE-120 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

8.4 (CNA)

EPSS

0.00018

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25356
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25356
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25356/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!