PT-2026-43056 · Unknown · 10-Strike Network Scanner
Publicado
2026-05-23
·
Atualizado
2026-05-23
·
CVE-2018-25345
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
10-Strike Network Scanner versão 3.0
Descrição
Existe um estouro de buffer local no campo de nome do host, que permite que atacantes ignorem as proteções SafeSEH (Structured Exception Handler) e executem código arbitrário. Os atacantes podem conseguir isso criando um payload malicioso no campo de nome do host ou endereço e acionando o problema por meio das funções
Trace route ou System information.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
10-Strike Network Scanner