الثغرات ›

CVE-2018-25282

متوسط

CWE-674 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Nmap 7.70 contains a denial of service vulnerability that allows local attackers to crash the application by processing malicious XML files with exponential entity expansion. Attackers can create a crafted XML file with nested entity definitions and open it through ZenMap's scan import functionality to cause the program to consume excessive system resources and crash.

🤖 ملخص AI

CVE-2018-25282 is a denial of service vulnerability in Nmap 7.70 affecting the ZenMap GUI through XML entity expansion attacks. Local attackers can crash the application by importing malicious XML files with nested entity definitions, consuming excessive system resources. While the CVSS score is moderate (6.2), the lack of available patches and local attack vector pose operational risks to security teams relying on Nmap for vulnerability assessments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 08:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Nmap 7.70 for security assessments face operational disruption risks, particularly in: (1) Government cybersecurity teams (NCA, NCSC) conducting vulnerability scans; (2) Banking sector (SAMA-regulated institutions) performing security assessments; (3) Telecom operators (STC, Mobily) managing network security; (4) Energy sector (ARAMCO, SEC) conducting infrastructure assessments. The impact is primarily operational availability rather than data breach, but could disrupt critical security operations during incident response or compliance assessments.

🏢 القطاعات السعودية المتأثرة

Government (NCA, NCSC) Banking (SAMA-regulated institutions) Telecommunications (STC, Mobily) Energy (ARAMCO, SEC) Healthcare Critical Infrastructure

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1190 - Exploit Public-Facing Application T1203 - Exploitation for Client Execution

⚖️ درجة المخاطر السعودية (AI)

5.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Upgrade Nmap to version 7.80 or later (released post-CVE disclosure)

2. Restrict ZenMap GUI access to trusted administrators only via file system permissions

3. Disable XML import functionality if not required for operations



Compensating Controls:

1. Implement input validation: scan and sanitize XML files before import using external XML validators

2. Run Nmap in isolated environments or containers to limit resource exhaustion impact

3. Monitor system resource usage during scan imports; set process resource limits (ulimit)

4. Use command-line Nmap instead of ZenMap GUI where possible to avoid XML parsing

5. Implement file integrity monitoring on scan result directories



Detection Rules:

1. Monitor for ZenMap process crashes or unexpected terminations

2. Alert on excessive CPU/memory consumption during XML import operations

3. Log and alert on attempts to import XML files from untrusted sources

4. Monitor for nested entity patterns in XML files: detect patterns like '<!ENTITY' appearing multiple times in single file

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. ترقية Nmap إلى الإصدار 7.80 أو أحدث (تم إصداره بعد الكشف عن CVE)

2. تقييد وصول واجهة ZenMap إلى المسؤولين الموثوقين فقط عبر أذونات نظام الملفات

3. تعطيل وظيفة استيراد XML إذا لم تكن مطلوبة للعمليات

الضوابط التعويضية:

1. تنفيذ التحقق من صحة الإدخال: فحص وتنظيف ملفات XML قبل الاستيراد باستخدام أدوات التحقق من XML الخارجية

2. تشغيل Nmap في بيئات معزولة أو حاويات لتحديد تأثير استنزاف الموارد

3. مراقبة استخدام موارد النظام أثناء استيراد المسح؛ تعيين حدود موارد العملية (ulimit)

4. استخدام سطر أوامر Nmap بدلاً من واجهة ZenMap GUI حيث أمكن لتجنب تحليل XML

5. تنفيذ مراقبة سلامة الملفات على دلائل نتائج المسح

قواعد الكشف:

1. مراقبة أعطال عملية ZenMap أو الإنهاء غير المتوقع

2. تنبيه على استهلاك CPU/الذاكرة المفرط أثناء عمليات استيراد XML

3. تسجيل والتنبيه على محاولات استيراد ملفات XML من مصادر غير موثوقة

4. مراقبة أنماط الكيانات المتداخلة في ملفات XML: الكشف عن أنماط مثل '<!ENTITY' تظهر عدة مرات في ملف واحد

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.16.1.5 - Response to information security incidents

🔵 SAMA CSF

SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.IP-12 - Security tools and technologies SAMA CSF DE.CM-1 - Detection and analysis

🟡 ISO 27001:2022

ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development, test and acceptance ISO 27001:2022 A.8.1.1 - Inventory of assets

🔗 المراجع والمصادر 3

🔗

https://nmap.org/dist/nmap-7.70-setup.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45357

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/nmap-denial-of-service-via-xml-entity-expansion

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-674

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.2

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-674

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25282

عرّفنا بنفسك

تسجيل الدخول مطلوب