Arm Whois 3.11 Buffer Overflow via SEH Overwrite 漏洞概述 Arm Whois 3.11 存在一个栈缓冲区溢出漏洞,允许远程攻击者通过向 IP 地址或域名字段提供超大输入来执行任意代码。攻击者可以构造超过 658 字节的恶意输入,使用 shellcode 覆盖结构化异常处理程序,并在应用程序处理输入时获得命令执行权限。 影响范围 Arm Whois <= 3.11 修复方案 升级到 Arm Whois 3.12 或更高版本。 对输入进行严格的长度限制和验证,防止缓冲区溢出。 使用安全编码实践,如使用安全的字符串处理函数。 参考链接 ExploitDB-45796 Official Product Homepage Product Reference 贡献者 Yair Rodríguez Aparicio (0-day DoS exploit) Semen Alexandrovich Lyhin (1-day fully working exploit) 其他信息 严重性: CRITICAL 日期: 6/1/2026 CVE: CVE-2018-25427 CWE: CWE-121 Stack-based Buffer Overflow CVSS: 9.3 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N