CVE-2018-25259

Exploit

EPSS -
Veröffentlicht 22.04.2026 14:56:57
Zuletzt bearbeitet 22.04.2026 16:16:45
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

Terminal Services Manager 3.1 contains a stack-based buffer overflow vulnerability in the computer names field that allows local attackers to execute arbitrary code by triggering structured exception handling. Attackers can craft a malicious input file with shellcode and jump instructions that overwrite the SEH handler pointer to execute calc.exe or other payloads when imported through the add computers wizard.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLizardsystems

≫

Produkt Terminal Services Manager

Version 3.1

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	8.4	2.5	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
disclosure@vulncheck.com	8.6	0	0	CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

https://lizardsystems.com

https://www.exploit-db.com/exploits/46058

https://www.vulncheck.com/advisories/terminal-services-manager-buffer-overflow-seh

https://nvd.nist.gov/vuln/detail/CVE-2018-25259

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-25259

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-25259

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2018-25259