anonhaven

CVE-2018-25221

CRITICAL CVSS 4.0: 9,3 EPSS 0.29%
Обновлено 30 марта 2026
EChat
Параметр Значение
CVSS 9,3 (CRITICAL)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик EChat
Публичный эксплойт Да

EChat Server 3.1 содержит уязвимость переполнения буфера в конечной точкеchat.ghp, которая позволяет удаленным злоумышленникам выполнять произвольный код, предоставляя слишком большой параметр имени пользователя. Злоумышленники могут отправить GET-запрос на Chat.ghp с вредоносным значением имени пользователя, содержащим шелл-код и гаджеты ROP, чтобы добиться выполнения кода в контексте приложения.

Показать оригинальное описание (EN)

EChat Server 3.1 contains a buffer overflow vulnerability in the chat.ghp endpoint that allows remote attackers to execute arbitrary code by supplying an oversized username parameter. Attackers can send a GET request to chat.ghp with a malicious username value containing shellcode and ROP gadgets to achieve code execution in the application context.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 2

https://www.exploit-db.com/exploits/44155
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/echat-server-buffer-overflow-via-chat-ghp-…
disclosure@vulncheck.com
Share Post Share Share Share