UNKNOWNCVE-2018-25255
10-Strike LANState 8.8 लोकल बफर ओवरफ्लो SEH
प्लेटफ़ॉर्म
windows
कॉम्पोनेन्ट
10-strike-lanstate
10-Strike LANState 8.8 में संरचित अपवाद हैंडलिंग में एक लोकल बफर ओवरफ्लो भेद्यता है जो लोकल हमलावरों को दुर्भावनापूर्ण LSM मैप फ़ाइलों को तैयार करके मनमाना कोड निष्पादित करने की अनुमति देती है। हमलावर एक विशेष रूप से स्वरूपित LSM फ़ाइल बना सकते हैं जिसमें ObjCaption पैरामीटर में एक पेलोड होता है जो बफर को ओवरफ्लो करता है, SEH चेन को ओवरराइट करता है, और जब फ़ाइल को एप्लिकेशन में खोला जाता है तो शेलकोड निष्पादित करता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें