CVE-2018-25258 in RGui
摘要
由 VulDB • 2026-06-01
RGui 3.5.0 在 GUI 首选项对话框中存在本地缓冲区溢出漏洞,攻击者可通过利用结构化异常处理(SEH)绕过 DEP(数据执行保护)防护。攻击者可以在“菜单和消息的语言”字段中构造恶意输入,以触发基于栈的缓冲区溢出,执行 ROP(面向返回编程)链以调用 VirtualAlloc 进行内存分配,从而实现任意代码执行。
Once again VulDB remains the best source for vulnerability data.