CVE-2018-25314
CVE-2018-25314 es un漏洞报告发布于2026年4月29日,涉及Allok soft WMV到AVI/MPEG/DVD/WMV转换器版本4.6.1217。该漏洞允许本地攻击者通过在“许可证名称”字段中输入过长的字符串,触发缓冲区溢出,从而执行任意代码。
Descripción de la Vulnerabilidad
El CVE-2018-25314 se clasifica como una vulnerabilidad de buffer overflow. La aplicación vulnerable, Allok soft WMV to AVI MPEG DVD WMV Converter 4.6.1217, permite a los atacantes localizar crear una entrada maliciosa que sobresalga el búfer de la aplicación. Esto permite a los atacantes sobreescribir el maneador de excepciones estructuradas (SEH) para evitar mecanismos de protección y ejecutar código con privilegios de la aplicación.
El CVSS Score es 8.4 (HIGH), lo que indica un riesgo significativo. El vector de calificación CVSS es: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H.
Sistemas Afectados
El software vulnerable es Allok soft WMV to AVI MPEG DVD WMV Converter 4.6.1217. Este programa permite la conversión entre formatos de video, incluyendo WMV, AVI, MPEG y DVD. Los sistemas afectados son aquellos que instalan o utilizan esta versión específica del software.
Impacto y Explotabilidad
El impacto de este漏洞 es alto debido a su capacidad para permitir la ejecución arbitraria de código con privilegios de la aplicación. Un atacante local puede aprovechar el bufer overflow para instalar malware, robar datos o comprometer el sistema. La explotabilidad requiere acceso físico o mediante una entrada maliciosa que el usuario ingrese manualmente.
Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles para este CVE basado en los datos proporcionados.
Mitigación y Parches
La mitigación recomendada es aplicar actualizaciones de seguridad proporcionadas por el desarrollador. Para evitar la vulnerabilidad, se recomienda:
- Actualizar al último parche disponible para Allok soft WMV to AVI MPEG DVD WMV Converter.
- Revisar las configuraciones de seguridad del sistema para limitar el acceso a aplicaciones críticas.
- Evitar la ejecución de archivos no verificados que puedan contener código malicioso.