jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2018-25303

CVE-2018-25303

Vulnerability 2 min lectura vulnerability
Fecha
29 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium

CVE-2018-25303

CVE-2018-25303

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2018-25303 afecta a Allok Video to DVD Burner 2.6.1217, un software de registro y creación de discos DVD. La falla se produce en el campo "License Name", donde un atacante local puede provocar un overflow de pila (stack-based buffer overflow). Esto permite a los adversarios sobrescribir la cadena de controladores de excepción estructurada (SEH), lo que facilita la ejecución de código malicioso. El ataque requiere que el atacante ingrese una cadena de texto específica: 780 bytes de datos "basura" seguidos de punteros de la cadena SEH y shellcode. Al pegar esta entrada en el campo "License Name" durante el registro, se activa la vulnerabilidad, permitiendo a los atacantes controlar la ejecución del programa.

Sistemas Afectados

La vulnerabilidad afecta Allok Video to DVD Burner 2.6.1217. No se reportan impactos en versiones posteriores de este software, ya que la vulnerabilidad fue documentada en 2018 y no se han confirmado actualizaciones posteriormente.

Impacto y Explotabilidad

La puntuación CVSS de 8.4 (HIGH) refleja el alto nivel de riesgo asociado a esta vulnerabilidad. El ataque es local, lo que implica que un usuario con acceso local al sistema podría explotarla. La complejidad del ataque requiere conocimientos técnicos avanzados, pero la ejecución de código malicioso puede permitir el acceso no autorizado al sistema o la modificación de datos críticos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar el software a una versión corregida. Sin embargo, la vulnerabilidad fue reportada en 2018, lo que sugiere que可能存在 no se han liberado parches oficiales para esta versión específica. Los usuarios deben verificar si el software está actualizado y, en caso de no poder actualizar, implementar medidas de seguridad adicionales como: - Restricciones de acceso local. - Monitoreo de actividad anómala. - Uso de herramientas de protección antivirus o de ciberseguridad avanzada. La vulnerabilidad subraya la importancia de mantener software actualizado y revisar las versiones de aplicaciones críticas para evitar riesgos asociados a fallos de seguridad.
← Volver al panel de inteligencia

Incidentes recientes

Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable finnaclevesperconsulting.com11 Jun 2026 · observable gpf-ina.org11 Jun 2026 · observable