10-Strike LANState 8.8 Local Buffer Overflow SEH

10-Strike LANState 8.8 enthält eine lokale Pufferüberlaufschwachstelle in der strukturierten Ausnahmebehandlung, die es lokalen Angreifern ermöglicht, beliebigen Code auszuführen, indem sie bösartige LSM-Kartendateien erstellen. Angreifer können eine speziell formatierte LSM-Datei mit einer Nutzlast im Parameter ObjCaption erstellen, die den Puffer überschreibt, die SEH-Kette überschreibt und Shellcode ausführt, wenn die Datei in der Anwendung geöffnet wird.