CVE-2018-25256: Dépassement de tampon IP TOOLS 2.50 - Sécurité
Plateforme
windows
Composant
ip-tools
CVE-2018-25256 décrit un dépassement de tampon (Buffer Overflow) détecté dans le composant SNMP Scanner de l'outil IP TOOLS. Cette vulnérabilité permet à un attaquant local de provoquer le plantage de l'application en fournissant des entrées de taille excessive, potentiellement conduisant à une perte de service et à un écrasement de la structure SEH. La vulnérabilité affecte la version 2.50 de l'outil. Aucune correction officielle n'est disponible à ce jour.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2018-25256 ?
CVE-2018-25256 est une vulnérabilité de dépassement de tampon (Buffer Overflow) dans le composant SNMP Scanner de l'outil IP TOOLS 2.50. Un attaquant local peut exploiter cette faille pour provoquer le plantage de l'application.
Suis-je affecté par cette vulnérabilité ?
Si vous utilisez IP TOOLS version 2.50, vous êtes potentiellement affecté par cette vulnérabilité. Il est recommandé de ne pas utiliser cette version tant qu'une correction n'est pas disponible.
Comment puis-je corriger ou atténuer cette vulnérabilité ?
Aucune correction officielle n'est disponible pour CVE-2018-25256. En attendant une correction, il est recommandé de ne pas utiliser la version vulnérable de l'outil IP TOOLS.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement