Vulnerabilities ›

CVE-2018-25356

High

CWE-120 — Weakness Type

                    Published: May 23, 2026                      ·  Modified: May 30, 2026                      ·  Source: NVD                

CVSS v3

8.4

🔗 NVD Official

📄 Description (English)

SIPp 3.6 and earlier contains a local buffer overflow vulnerability in command-line argument handling that allows local attackers to crash the application or execute arbitrary code. Attackers can trigger the vulnerability by supplying oversized input to the -3pcc, -i, or -log_file parameters, causing strcpy to write beyond buffer boundaries in sipp.cpp.

🤖 AI Executive Summary

SIPp 3.6 and earlier contains a local buffer overflow vulnerability in command-line argument handling that allows attackers to crash the application or execute arbitrary code. The vulnerability exists in strcpy operations handling the -3pcc, -i, and -log_file parameters.

📄 Description (Arabic)

يؤثر هذا الضعف على SIPp 3.6 والإصدارات الأقدم من خلال ثغرة تجاوز المخزن المؤقت في معالجة معاملات سطر الأوامر. يمكن للمهاجمين المحليين استغلال هذه الثغرة بتوفير مدخلات كبيرة الحجم لمعاملات محددة مما يؤدي إلى تعطيل التطبيق أو تنفيذ رمز عشوائي.

🤖 ملخص تنفيذي (AI)

SIPp 3.6 وإصدارات أقدم تحتوي على ثغرة تجاوز المخزن المؤقت المحلي في معالجة معاملات سطر الأوامر تسمح للمهاجمين بتعطيل التطبيق أو تنفيذ رمز عشوائي. تحدث الثغرة في عمليات strcpy التي تتعامل مع معاملات -3pcc و -i و -log_file.

🤖 AI Intelligence Analysis Analyzed: May 26, 2026 18:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1190 T1059

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade SIPp to version 3.7 or later immediately. If immediate upgrade is not possible, restrict local access to SIPp execution and validate all command-line inputs. Implement input length validation before passing arguments to the application.

🔧 خطوات المعالجة (العربية)

قم بترقية SIPp إلى الإصدار 3.7 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، فقيد الوصول المحلي لتنفيذ SIPp والتحقق من صحة جميع مدخلات سطر الأوامر. تطبيق التحقق من طول الإدخال قبل تمرير المعاملات إلى التطبيق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

http://sipp.sourceforge.net/

disclosure@vulncheck.com

🔗

https://github.com/SIPp/sipp/releases

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/44962

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/sipp-local-buffer-overflow-via-command-line-arguments

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.4

CWECWE-120

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-23

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-120

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25356

Introduce Yourself

Sign In Required