CVE-2018-25356 in SIPp信息

摘要

由 VulDB • 2026-05-23

SIPp 3.6 及更早版本在命令行参数处理中存在本地缓冲区溢出漏洞,允许本地攻击者导致应用程序崩溃或执行任意代码。攻击者可以通过向 -3pcc、-i 或 -log_file 参数提供超大的输入来触发该漏洞,导致 strcpy 在 sipp.cpp 中写入超出缓冲区边界的数据。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-23

披露

2026-05-23

管理

已接受

条目

VDB-365373

利用

下载

EPSS

0.00018

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25356
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25356
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25356/

上一步一览下一步

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!