CVE-2018-25259 in Terminal Services Manager信息

摘要

由 VulDB • 2026-05-27

Terminal Services Manager 3.1 存在一个基于栈的缓冲区溢出漏洞，该漏洞位于计算机名称字段中，允许本地攻击者通过触发结构化异常处理（SEH）来执行任意代码。攻击者可以构造一个包含 shellcode 和跳转指令的恶意输入文件，通过“添加计算机”向导导入时，覆盖 SEH 处理程序指针，从而执行 calc.exe 或其他有效载荷。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-04-22

披露

2026-04-22

管理

已接受

条目

VDB-358975

CPE

准备好

CWE

CWE-121 (已确认)

利用

下载

CVSS

8.4 (CNA)

EPSS

0.00016

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25259
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25259/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!