CVE-2018-25427 in Arm Whoisthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Arm Whois 3.11 chứa một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách cung cấp dữ liệu đầu vào quá lớn vào trường địa chỉ IP hoặc tên miền. Kẻ tấn công có thể tạo dữ liệu đầu vào độc hại vượt quá 658 byte với shellcode để ghi đè trình xử lý ngoại lệ có cấu trúc (structured exception handler) và giành quyền thực thi lệnh khi ứng dụng xử lý dữ liệu đầu vào.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

31/05/2026

Tiết lộ

02/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367819

CPE

sẵn sàng

CWE

CWE-121 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

9.8 (CNA)

EPSS

0.00255

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25427
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25427
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25427/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!