CVE-2018-25427

Arm Whois 3.11 Buffer Overflow via SEH Overwrite

CVSS 9.3 CRITICALEPSS 0.9%CWE-121

Vexday Risk Score

48Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.3EPSS 0.9%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

01 jun 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

Arm Whois 3.11 contains a stack-based buffer overflow vulnerability that allows remote attackers to execute arbitrary code by supplying oversized input to the IP address or domain field. Attackers can craft malicious input exceeding 658 bytes with shellcode to overwrite the structured exception handler and gain command execution when the application processes the input.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Armcode · Arm Whois

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/45796não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/45796 https://www.vulncheck.com/advisories/arm-whois-buffer-overflow-via-seh-overwrite http://www.armcode.com/http://www.armcode.com/downloads/arm-whois.exe