jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » CVE-2018-25303

CVE-2018-25303

Vulnerability 2 min lectura
Fecha
29 Apr 2026
Actor
-
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium
36
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
N/DActor
United StatesPais

CVE-2018-25303

CVE-2018-25303

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2018-25303 afecta a Allok Video to DVD Burner 2.6.1217, un software de registro y creación de discos DVD. La falla se produce en el campo "License Name", donde un atacante local puede provocar un overflow de pila (stack-based buffer overflow). Esto permite a los adversarios sobrescribir la cadena de controladores de excepción estructurada (SEH), lo que facilita la ejecución de código malicioso. El ataque requiere que el atacante ingrese una cadena de texto específica: 780 bytes de datos "basura" seguidos de punteros de la cadena SEH y shellcode. Al pegar esta entrada en el campo "License Name" durante el registro, se activa la vulnerabilidad, permitiendo a los atacantes controlar la ejecución del programa.

Sistemas Afectados

La vulnerabilidad afecta Allok Video to DVD Burner 2.6.1217. No se reportan impactos en versiones posteriores de este software, ya que la vulnerabilidad fue documentada en 2018 y no se han confirmado actualizaciones posteriormente.

Impacto y Explotabilidad

La puntuación CVSS de 8.4 (HIGH) refleja el alto nivel de riesgo asociado a esta vulnerabilidad. El ataque es local, lo que implica que un usuario con acceso local al sistema podría explotarla. La complejidad del ataque requiere conocimientos técnicos avanzados, pero la ejecución de código malicioso puede permitir el acceso no autorizado al sistema o la modificación de datos críticos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar el software a una versión corregida. Sin embargo, la vulnerabilidad fue reportada en 2018, lo que sugiere que可能存在 no se han liberado parches oficiales para esta versión específica. Los usuarios deben verificar si el software está actualizado y, en caso de no poder actualizar, implementar medidas de seguridad adicionales como: - Restricciones de acceso local. - Monitoreo de actividad anómala. - Uso de herramientas de protección antivirus o de ciberseguridad avanzada. La vulnerabilidad subraya la importancia de mantener software actualizado y revisar las versiones de aplicaciones críticas para evitar riesgos asociados a fallos de seguridad.

Diamond Model

Campaign / Vulnerability
No atribuido
Victim
CVE-2018-25303
United States
Capability
Vulnerability
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom