الثغرات ›

CVE-2018-25344

مرتفع

CWE-121 — نوع الضعف

                    نُشر: May 23, 2026                      ·  آخر تحديث: May 30, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

10-Strike Network Inventory Explorer 8.54 contains a stack-based buffer overflow vulnerability in the registration key input field that allows local attackers to execute arbitrary code by triggering a structured exception handler overwrite. Attackers can craft a malicious registration key string with 4188 bytes of padding followed by SEH chain values and shellcode, then paste it into the registration dialog to achieve code execution with application privileges.

🤖 ملخص AI

CVE-2018-25344 is a stack-based buffer overflow vulnerability in 10-Strike Network Inventory Explorer 8.54 that allows local attackers to execute arbitrary code through a malicious registration key. The vulnerability exploits structured exception handler (SEH) overwrite by crafting a specially formatted input string containing shellcode.

📄 الوصف (العربية)

يحتوي برنامج 10-Strike Network Inventory Explorer الإصدار 8.54 على ثغرة تجاوز مخزن مؤقت قائمة على المكدس في حقل إدخال مفتاح التسجيل. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإنشاء سلسلة نصية خاصة تحتوي على 4188 بايت من الحشو متبوعة بقيم سلسلة معالج الاستثناءات والرمز الضار. يؤدي هذا الاستغلال إلى تنفيذ أكواد عشوائية بامتيازات التطبيق.

🤖 ملخص تنفيذي (AI)

هذا الثغرة عبارة عن تجاوز في المخزن المؤقت القائم على المكدس في برنامج 10-Strike Network Inventory Explorer الإصدار 8.54 يسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية. يستغل الهجوم معالج الاستثناءات المهيكلة من خلال إدخال سلسلة نصية مصممة خصيصاً تحتوي على رمز ضار.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 18:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1068 T1055

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update 10-Strike Network Inventory Explorer to a patched version beyond 8.54 immediately. Restrict local access to systems running the vulnerable software and implement input validation controls on registration key fields. Monitor for suspicious registration key inputs and disable the application if updates are unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج 10-Strike Network Inventory Explorer إلى إصدار مصحح أحدث من 8.54 فوراً. قيد الوصول المحلي للأنظمة التي تشغل البرنامج المعرض للخطر وطبق عناصر تحكم التحقق من صحة الإدخال على حقول مفاتيح التسجيل. راقب مدخلات مفاتيح التسجيل المريبة وعطل التطبيق إذا لم تكن التحديثات متاحة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://www.10-strike.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/44840

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/10-strike-network-inventory-explorer-buffer-overfl...

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-121

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-23

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-121

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-25344

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب