Plattform
windows
Komponente
10-strike-lanstate
Behoben in
8.8.1
CVE-2018-25255 represents a local buffer overflow vulnerability discovered in 10-Strike LANState versions 8.8–8.8. This flaw allows a local attacker to execute arbitrary code by exploiting a vulnerability in the structured exception handling mechanism when processing specially crafted LSM map files. Successful exploitation involves creating a malicious LSM file with a payload in the ObjCaption parameter that overflows a buffer, potentially overwriting the SEH chain and executing shellcode. No official patch is currently available.
CVE-2018-25255 betrifft Strike LANState Version 8.8 und weist eine lokale Pufferüberlaufschwachstelle in der strukturierten Ausnahmebehandlung (SEH) auf. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, indem er bösartige LSM-Dateien (LANState Map) erstellt. Das Problem liegt im Parameter 'ObjCaption' dieser LSM-Dateien. Ein Angreifer kann eine Nutzlast injizieren, die die Größe des zugewiesenen Puffers überschreitet, wodurch die SEH-Kette überschrieben und schließlich Shellcode ausgeführt wird, wenn die kompromittierte LSM-Datei in der Strike LANState-Anwendung geöffnet wird. Der CVSS-Schweregrad beträgt 8,4, was ein hohes Risiko anzeigt. Für eine erfolgreiche Ausnutzung ist lokaler Zugriff auf das betroffene System erforderlich.
Die Schwachstelle wird ausgenutzt, indem eine bösartige LSM-Datei erstellt wird. Diese Datei enthält eine Nutzlast, die darauf ausgelegt ist, den Puffer im Parameter 'ObjCaption' zu überlaufen. Das Öffnen dieser Datei in Strike LANState 8.8 führt dazu, dass der Pufferüberlauf die SEH-Kette (Structured Exception Handling) überschreibt und den Ausführungsfluss zu Code umleitet, der vom Angreifer kontrolliert wird (Shellcode). Die erfolgreiche Ausführung von Shellcode ermöglicht es dem Angreifer, beliebige Befehle auf dem System mit den Berechtigungen des Strike LANState-Prozesses auszuführen. Die Notwendigkeit eines lokalen Zugriffs ist eine erhebliche Einschränkung, aber das potenzielle Risiko ist erheblich, wenn ein Angreifer bereits Zugriff auf das System hat.
Organizations and individuals utilizing 10-Strike LANState version 8.8 are at risk. This includes small to medium-sized businesses relying on LANState for network management and security, particularly those with limited security resources and outdated software versions. Systems with weak access controls and those exposed to untrusted LSM files are especially vulnerable.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*LANState*'} | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and (EventID=4656)] and EventData[Data[@Name='TargetFileName']='*.lsm']" -MaxEvents 100• windows / supply-chain:
reg query "HKLM\SOFTWARE\10-Strike\LANState" /v Versiondisclosure
Exploit-Status
EPSS
0.02% (4% Perzentil)
CISA SSVC
CVSS-Vektor
Es gibt derzeit keine offizielle Behebung (Fix) vom Anbieter für CVE-2018-25255. Die primäre Abschwächung besteht darin, das Öffnen von LSM-Dateien aus nicht vertrauenswürdigen Quellen zu vermeiden. Es wird dringend empfohlen, auf eine spätere Version von Strike LANState zu aktualisieren, falls verfügbar. Als zusätzliche Sicherheitsmaßnahme sollten Sie strenge Zugriffskontrollen implementieren, um den lokalen Zugriff auf das System zu beschränken. Die Überwachung der Systemaktivität auf ungewöhnliches Verhalten im Zusammenhang mit der LSM-Dateimanipulation kann ebenfalls dazu beitragen, potenzielle Angriffe zu erkennen und zu verhindern. Das Fehlen einer offiziellen Behebung macht Prävention entscheidend.
Aplique las actualizaciones de seguridad proporcionadas por el proveedor, 10-Strike, para corregir la vulnerabilidad de desbordamiento de búfer. Verifique el sitio web del proveedor para obtener las últimas versiones y parches de seguridad. Evite abrir archivos LSM de fuentes no confiables hasta que se aplique la corrección.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Eine LSM-Datei (LANState Map) ist eine Datei, die von Strike LANState verwendet wird, um Informationen über die lokale Netzwerkkonfiguration zu speichern.
Wenn Sie Strike LANState Version 8.8 verwenden, sind Sie anfällig für diese Schwachstelle.
Es gibt keine speziellen Tools, um bösartige LSM-Dateien im Zusammenhang mit dieser Schwachstelle zu erkennen. Prävention ist die beste Verteidigung.
Isolieren Sie das betroffene System vom Netzwerk, führen Sie eine forensische Analyse durch und ziehen Sie in Betracht, von einer sauberen Sicherungskopie wiederherzustellen.
Es gibt derzeit kein geschätztes Veröffentlichungsdatum für eine Behebung. Überwachen Sie die offiziellen Quellen von Strike LANState auf Updates.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.