CVE-2018-25432 in Arm Whoisthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Arm Whois 3.11 chứa một lỗ hổng buffer overflow cho phép kẻ tấn công cục bộ thực thi mã tùy ý bằng cách ghi đè lên trình xử lý ngoại lệ có cấu trúc (structured exception handler). Kẻ tấn công có thể tạo một tệp đầu vào độc hại với độ lệch 672 byte để ghi đè lên các con trỏ nSEH và SEH, cho phép thực thi mã thông qua việc chiếm quyền điều khiển trình xử lý ngoại lệ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/06/2026

Tiết lộ

02/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367827

CPE

sẵn sàng

CWE

CWE-120 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

8.4 (CNA)

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25432
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25432
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25432/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!