UNKNOWNCVE-2018-25255

10-Strike LANState 8.8 Local Buffer Overflow SEH

Platform

windows

Component

10-strike-lanstate

10-Strike LANState 8.8 contains a local buffer overflow vulnerability in structured exception handling that allows local attackers to execute arbitrary code by crafting malicious LSM map files. Attackers can create a specially formatted LSM file with a payload in the ObjCaption parameter that overflows the buffer, overwrites the SEH chain, and executes shellcode when the file is opened in the application.

How to fix

Aplique las actualizaciones de seguridad proporcionadas por el proveedor, 10-Strike, para corregir la vulnerabilidad de desbordamiento de búfer.  Verifique el sitio web del proveedor para obtener las últimas versiones y las instrucciones de instalación.  Evite abrir archivos LSM de fuentes no confiables hasta que se aplique la actualización.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free