الثغرات ›

CVE-2018-25432

مرتفع

CWE-120 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 8, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by overwriting the structured exception handler. Attackers can craft a malicious input file with a 672-byte offset to overwrite the nSEH and SEH pointers, enabling code execution through exception handler hijacking.

🤖 ملخص AI

Arm Whois 3.11 contains a buffer overflow vulnerability allowing local attackers to execute arbitrary code by overwriting structured exception handlers through crafted input files. The vulnerability exploits a 672-byte offset to hijack SEH pointers and achieve code execution.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت في Arm Whois 3.11 تسمح للمهاجمين المحليين بتنفيذ كود عشوائي من خلال إنشاء ملف إدخال ضار. يستغل المهاجم إزاحة 672 بايت لكتابة البيانات فوق مؤشرات معالج الاستثناءات المنظمة (nSEH و SEH)، مما يمكنه من السيطرة على تدفق التنفيذ.

🤖 ملخص تنفيذي (AI)

Arm Whois 3.11 يحتوي على ثغرة تجاوز المخزن المؤقت التي تسمح للمهاجمين المحليين بتنفيذ كود عشوائي عن طريق الكتابة فوق معالجات الاستثناءات المنظمة. تستغل الثغرة إزاحة 672 بايت لاختطاف مؤشرات SEH وتحقيق تنفيذ الكود.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 00:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1055 T1574 T1547

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Arm Whois to a patched version beyond 3.11 immediately. Implement input validation and sanitization for all user-supplied data. Apply Windows security updates and enable Data Execution Prevention (DEP) and Address Space Layout Randomization (ASLR). Restrict local access to Whois application and monitor for suspicious process execution patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية Arm Whois إلى إصدار مصحح بعد 3.11 فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع البيانات المدخلة من المستخدم. طبق تحديثات أمان Windows وفعّل منع تنفيذ البيانات (DEP) وعشوائية تخطيط مساحة العناوين (ASLR). قيّد الوصول المحلي لتطبيق Whois وراقب أنماط تنفيذ العمليات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.11.2.1 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

http://www.armcode.com

disclosure@vulncheck.com

🔗

http://www.armcode.com/downloads/arm-whois.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45907

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/arm-whois-buffer-overflow-via-aslr-bypass

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25432

عرّفنا بنفسك

تسجيل الدخول مطلوب