الثغرات ›

CVE-2018-25328

مرتفع

CWE-120 — نوع الضعف

                    نُشر: May 17, 2026                      ·  آخر تحديث: May 24, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

VX Search 10.6.18 contains a local buffer overflow vulnerability that allows attackers to overwrite the instruction pointer by supplying an oversized string in the directory field. Attackers can craft a malicious input file containing 271 bytes of junk data followed by a return address to execute arbitrary code with application privileges.

🤖 ملخص AI

VX Search 10.6.18 contains a local buffer overflow vulnerability in the directory field that allows attackers to overwrite the instruction pointer and execute arbitrary code. An attacker can craft a malicious input file with 271 bytes of junk data followed by a return address to gain application-level code execution.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت المحلي في VX Search 10.6.18 تسمح للمهاجمين بتجاوز حدود المخزن المؤقت في حقل الدليل. يمكن للمهاجم إنشاء ملف ضار يحتوي على 271 بايت من البيانات العشوائية متبوعة بعنوان إرجاع لتنفيذ كود عشوائي بامتيازات التطبيق.

🤖 ملخص تنفيذي (AI)

VX Search 10.6.18 يحتوي على ثغرة تجاوز المخزن المؤقت المحلي في حقل الدليل تسمح للمهاجمين بالكتابة فوق مؤشر التعليمات وتنفيذ كود عشوائي. يمكن للمهاجم إنشاء ملف إدخال ضار يحتوي على 271 بايت من بيانات القمامة متبوعة بعنوان إرجاع للحصول على تنفيذ كود على مستوى التطبيق.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 19:25

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1068

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade VX Search to version 10.6.19 or later. Implement input validation and sanitization for directory field parameters. Apply principle of least privilege to limit application execution context. Use address space layout randomization (ASLR) and data execution prevention (DEP) to mitigate exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية VX Search إلى الإصدار 10.6.19 أو أحدث. قم بتطبيق التحقق من صحة الإدخال والتطهير لمعاملات حقل الدليل. طبق مبدأ الامتياز الأقل لتحديد سياق تنفيذ التطبيق. استخدم عشوائية تخطيط مساحة العناوين (ASLR) ومنع تنفيذ البيانات (DEP) للتخفيف من محاولات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC6.2 CC7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

http://www.vxsearch.com

disclosure@vulncheck.com

🔗

https://www.7elements.co.uk

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/44494

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/vx-search-local-buffer-overflow-via-directory-field

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-17

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-25328

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب