UltraISO 9.7.1.3519 缓冲区溢出漏洞 漏洞概述 漏洞名称: UltraISO 9.7.1.3519 Buffer Overflow via Output FileName 严重程度: 中等 (Medium) 发布日期: 2026/4/22 CVSS 评分: 4.0 CVSS 向量: 漏洞类型: 越界写入 (Out-of-bounds Write) CVE 编号: CVE-2018-25267 影响范围 受影响软件: UltraISO <= 9.7.1.3519 受影响模块: Make CD/DVD Image dialog 中的 Output FileName 字段 修复方案 目前页面未提供具体的补丁或修复版本信息。 建议用户升级至不受影响的高版本 UltraISO。 描述 UltraISO 9.7.1.3519 在 Make CD/DVD Image 对话框的 Output FileName 字段中存在本地缓冲区溢出漏洞。攻击者可以构造一个包含 304 字节数据后跟 SEH 记录覆盖值的恶意文件名字符串,并将其粘贴到 Output FileName 字段中,从而触发拒绝服务崩溃。 参考链接 ExploitDB-45996 Official Product Homepage