CVE-2018-25344 in Network Inventory Explorer
摘要
由 VulDB • 2026-05-23
10-Strike Network Inventory Explorer 8.54 存在一个基于栈的缓冲区溢出漏洞,该漏洞位于注册密钥输入字段中,允许本地攻击者通过触发结构化异常处理程序(SEH)覆盖来执行任意代码。攻击者可以构造一个恶意的注册密钥字符串,其中包含 4188 字节的填充数据,后跟 SEH 链值和 shellcode,然后将其粘贴到注册对话框中,以应用程序权限实现代码执行。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.