Tech Blog

2026-03-27 opencve vulnerability

CVE-2018-25213: Pufferüberlauf in Nsauditor ermöglicht Schadcode-Ausführung

⚠️ CVE-Referenzen: CVE-2018-25213

Zusammenfassung

Eine Schwachstelle im DNS-Lookup-Tool des Netzwerk-Analysators Nsauditor erlaubt lokalen Angreifern die Ausführung von beliebigem Schadcode. Durch einen Pufferüberlauf können Angreifer den Kontrollfluss übernehmen und ihre eigene Schadsoftware starten. Ein Patch ist verfügbar, Anwender sollten Nsauditor umgehend aktualisieren.

Nsauditor 3.0.28.0 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input to the DNS Lookup tool. Attackers can craft a payload with SEH chain overwrite and inject shellcode through the DNS Query field to achieve code execution with application privileges.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht