الثغرات ›

CVE-2018-25302

مرتفع

CWE-120 — نوع الضعف

                    نُشر: Apr 29, 2026                      ·  آخر تحديث: May 6, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Allok AVI to DVD SVCD VCD Converter 4.0.1217 contains a structured exception handling (SEH) based buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the License Name field. Attackers can craft a payload with junk data, NSEH bypass, SEH handler address, and shellcode that triggers the overflow when pasted into the License Name field and the Register button is clicked, resulting in code execution.

🤖 ملخص AI

Allok AVI to DVD SVCD VCD Converter 4.0.1217 contains an SEH-based buffer overflow vulnerability in the License Name field that allows local attackers to execute arbitrary code. The vulnerability is triggered when a malicious string is entered and the Register button is clicked, enabling complete system compromise.

📄 الوصف (العربية)

تحتوي نسخة 4.0.1217 من برنامج Allok على ثغرة تجاوز مخزن مؤقت في حقل اسم الترخيص تسمح بتنفيذ أكواد عشوائية. يقوم المهاجم بإدراج سلسلة نصية ضارة تحتوي على بيانات عشوائية وعناوين معالجات SEH وكود ضار في حقل الترخيص. عند النقر على زر التسجيل، يتم تفعيل الثغرة مما يؤدي إلى تنفيذ الكود الضار بصلاحيات المستخدم المحلي.

🤖 ملخص تنفيذي (AI)

يحتوي محول Allok AVI إلى DVD SVCD VCD الإصدار 4.0.1217 على ثغرة تجاوز المخزن المؤقت المستندة إلى SEH في حقل اسم الترخيص. يمكن لمهاجمي النظام المحلي تنفيذ كود عشوائي من خلال إدخال سلسلة نصية ضارة وتفعيل زر التسجيل.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 11:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade to a patched version of Allok AVI to DVD SVCD VCD Converter if available; if no patch exists, discontinue use of the software and replace with alternative video conversion tools; restrict local access to systems running this software; implement application whitelisting to prevent unauthorized code execution.

🔧 خطوات المعالجة (العربية)

قم بالترقية إلى نسخة معدلة من البرنامج إن توفرت؛ إذا لم تتوفر تصحيحات، توقف عن استخدام البرنامج واستخدم أدوات بديلة؛ قيد الوصول المحلي للأنظمة التي تشغل هذا البرنامج؛ طبق قوائم التطبيقات المسموحة لمنع تنفيذ الأكواد غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1

🔵 SAMA CSF

CC.6.2

🟡 ISO 27001:2022

A.12.6.1

🔗 المراجع والمصادر 3

🔗

http://www.alloksoft.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/44549

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/allok-avi-to-dvd-svcd-vcd-converter-buffer-overflo...

disclosure@vulncheck.com

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-29

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-25302

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب