MEDIUMCVE-2018-25256CVSS 5.5

IP TOOLS 漏洞 CVE-2018-25256：缓冲区溢出 (5.5 MEDIUM)

平台

windows

组件

ip-tools

修复版本

2.50.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年4月

在NVD查看

保存

CVE-2018-25256 描述了 IP TOOLS 2.50 中的一个安全漏洞。该漏洞源于 SNMP Scanner 组件的缓冲区溢出。攻击者可以通过提供过大的输入来触发拒绝服务。

影响与攻击场景

IP TOOLS 2.50 中的 CVE-2018-25256 影响 SNMP Scanner 组件，允许本地攻击者使应用程序崩溃。此问题是由于向 'From Addr' 和 'To Addr' 字段提供过大的输入而触发的本地缓冲区溢出。在输入这些恶意数据后单击“开始”按钮可能会导致拒绝服务 (DoS) 状态，并可能导致 SEH (结构化异常处理程序) 覆盖。当前信息表明主要影响是 DoS，但如果成功利用，则可能存在任意代码执行的可能性。缺少官方修复程序 (fix: none) 会加剧风险，建议谨慎并尽可能避免使用 IP TOOLS 的此版本。

利用背景

利用 CVE-2018-25256 需要对运行 IP TOOLS 2.50 的系统具有本地访问权限。攻击者必须能够使用旨在触发缓冲区溢出的恶意输入修改 'From Addr' 和 'To Addr' 字段。利用成功取决于攻击者创建在 SEH 覆盖后执行的有效负载的能力。可用信息主要集中在 DoS 上，但不能排除任意代码执行的可能性。攻击向量的简单性（输入恶意数据并单击“开始”）使其成为本地攻击者潜在的易于利用的威胁。

哪些人处于风险中翻译中…

System administrators and network engineers who rely on IP TOOLS 2.50 for network monitoring and troubleshooting are at risk. Environments with weak local access controls or shared accounts are particularly vulnerable. Users who have inadvertently downloaded and installed IP TOOLS from untrusted sources are also at increased risk.

检测步骤翻译中…

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -eq "ip_tools"}

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='IP TOOLS']]]" -MaxEvents 10

• windows / supply-chain: Check Autoruns for suspicious entries related to IP TOOLS or SNMP scanner. Use Autoruns utility from Sysinternals.

攻击时间线

2026-04-05Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件ip-tools

供应商Ks-Soft

影响范围修复版本

2.50 – 2.502.50.1

弱点分类 (CWE)

CWE-787

时间线

已保留2026-04-05
发布日期2026-04-05
修改日期2026-04-06
EPSS 更新日期2026-04-13

未修复 — 披露已49天

缓解措施和替代方案

由于 CVE-2018-25256 缺少官方修复程序，主要缓解措施是避免使用 IP TOOLS 版本 2.50。如果使用不可避免，请将访问权限限制为可信用户，并密切监控其行为。实施系统级别的安全措施，例如启用数据执行保护 (DEP) 和地址空间布局随机化 (ASLR)，可以帮助降低风险，但不能完全消除。保持操作系统和其他应用程序最新状态也有助于减少整体攻击面。缺少补丁使得缓解措施主要具有预防性和风险降低性。

修复方法翻译中…

Actualice a una versión corregida de IP TOOLS. Consulte el sitio web del proveedor (https://www.ks-soft.net/ip-tools.eng/index.htm) para obtener más información sobre las actualizaciones disponibles y cómo aplicar la corrección.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2018-25256 是什么 — IP TOOLS 中的 Buffer Overflow？

'SEH 覆盖' (结构化异常处理程序覆盖) 是一种利用技术，允许攻击者通过修改系统的异常处理程序表来控制程序的执行流程。

IP TOOLS 中的 CVE-2018-25256 是否会影响我？

不，CVE-2018-25256 需要对受影响的系统具有本地访问权限。这不是远程漏洞。

如何修复 IP TOOLS 中的 CVE-2018-25256？

是的，有几种替代网络工具可用，它们提供类似的功能，并且可能具有更高的安全性。研究并选择具有良好安全记录的工具。

CVE-2018-25256 是否正在被积极利用？

强烈建议您立即停止使用 IP TOOLS 2.50 并寻找更安全的版本或替代方案。

在哪里可以找到 IP TOOLS 关于 CVE-2018-25256 的官方安全通告？

CVE (Common Vulnerabilities and Exposures) 是已知安全漏洞的字典。