NextGuard
UNKNOWNCVE-2018-25255

10-Strike LANState 8.8 ローカル バッファオーバーフロー SEH

プラットフォーム

windows

コンポーネント

10-strike-lanstate

NVDで見る

10-Strike LANState 8.8には、構造化例外処理におけるローカルバッファオーバーフローの脆弱性が存在し、ローカル攻撃者が悪意のあるLSMマップファイルを生成することで任意のコードを実行できる可能性があります。攻撃者は、ペイロードをObjCaptionパラメータに含めた特別にフォーマットされたLSMファイルを生成し、アプリケーションでファイルを開く際にバッファをオーバーフローさせ、SEHチェーンを上書きし、シェルコードを実行できます。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める
CVE-2018-25255 — Vulnerability Details | NextGuard | NextGuard