CVE-2018-25255: 10-Strike LANState Buffer Overflow (8.8)
Plateforme
windows
Composant
10-strike-lanstate
La vulnérabilité CVE-2018-25255 affecte 10-Strike LANState version 8.8 et se manifeste sous la forme d'un débordement de tampon dans le gestionnaire d'exceptions structurées (SEH). Cette faille permet à des attaquants locaux d'exécuter du code arbitraire en créant des fichiers LSM malveillants avec des payloads dans le paramètre `ObjCaption`.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2018-25255 ?
C'est une vulnérabilité par débordement de tampon dans 10-Strike LANState 8.8 qui permet l'exécution de code local.
Suis-je affecté ?
Si vous utilisez 10-Strike LANState version 8.8, vous êtes potentiellement affecté.
Comment puis-je me protéger ?
Mettez à jour 10-Strike LANState vers une version corrigée si disponible. Évitez d'ouvrir des fichiers LSM provenant de sources non fiables.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement