CVE-2018-25294
Descripción de la Vulnerabilidad
La vulnerabilidad CVE-2018-25294 afecta a CEWE Photoshow 6.3.4, un software de gestión de fotos y archivos en el sector de publicidad y marketing. La falla se origina en el diálogo de inicio de sesión del programa, donde existe una sobreflujo de búfer (buffer overflow) que permite a los atacantes causar una condición de denegación de servicio (DoS) al enviar datos superiores al límite permitido. Este tipo de vulnerabilidad permite a un atacante inyectar 4000 bytes de entrada en los campos de correo electrónico y contraseña, lo que puede provocar la interrupción del funcionamiento del software. La CVSS Score asignada es 7.5 (ALTO), reflejando el alto impacto potencial de esta vulnerabilidad.Sistemas Afectados
La vulnerabilidad afecta específicamente a la versión 6.3.4 de CEWE Photoshow. No se reportan datos adicionales sobre versiones anteriores o posteriores, por lo que se recomienda verificar las actualizaciones oficiales del fabricante para confirmar si otras versiones están expuestas.Impacto y Explotabilidad
El impacto de la vulnerabilidad es significativo, ya que permite a un atacante causar una interrupción del servicio sin necesidad de autenticación o permisos específicos. La explotación requiere solo ingresar datos excesivos en los campos de inicio de sesión, lo que facilita su aprovechamiento por actores maliciosos. La explotabilidad es alta debido a la simplicidad del ataque, que no depende de complejos escenarios o herramientas externas. Esto hace que esta vulnerabilidad sea un punto débil crítico para sistemas que dependen de CEWE Photoshow 6.3.4.Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
No se han reportado datos concretos sobre IPs, dominios o hashes asociados a esta vulnerabilidad en fuentes públicas. Los atacantes podrían aprovechar la vulnerabilidad sin necesidad de compartir información adicional, lo que complica su rastreo.