CVE-2018-25282— Nmap 7.70 Denial of Service via XML Entity Expansion

Nmap 7.70 Denial of Service via XML Entity Expansion

Nmap 7.70 contains a denial of service vulnerability that allows local attackers to crash the application by processing malicious XML files with exponential entity expansion. Attackers can create a crafted XML file with nested entity definitions and open it through ZenMap's scan import functionality to cause the program to consume excessive system resources and crash.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

未经控制的递归

Nmap 安全漏洞

Nmap是Nmap开源的一个用于网络发现与安全扫描的工具。 Nmap 7.70版本存在安全漏洞，该漏洞源于处理包含指数级实体扩展的恶意XML文件时存在拒绝服务，可能导致本地攻击者创建包含嵌套实体定义的XML文件并通过ZenMap的扫描导入功能打开导致程序消耗过多系统资源并崩溃。

N/A

N/A