CVE-2018-25213
🟠 Łataj w tym tygodniu
Przepełnienie bufora w Nsauditor umożliwia lokalnym atakującym wykonanie dowolnego kodu.
CVSS
8.4
EPSS
0.0%
Exploit
poc
Vendor
nsasoft
Opis źródłowy (NVD)
Nsauditor 3.0.28.0 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input to the DNS Lookup tool. Attackers can craft a payload with SEH chain overwrite and inject shellcode through the DNS Query field to achieve code execution with application privileges.
buffer-overflow exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.4 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-26 14:16:04 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 20:58:09 UTC |
Referencje
- http://www.nsauditor.com (disclosure@vulncheck.com) [Product]
- http://www.nsauditor.com/downloads/nsauditor_setup.exe (disclosure@vulncheck.com) [Product]
- https://www.exploit-db.com/exploits/46005 (disclosure@vulncheck.com) [Exploit, VDB Entry]
- https://www.vulncheck.com/advisories/nsauditor-local-seh-buffer-overflow (disclosure@vulncheck.com) [Third Party Advisory]