Platform
windows
Component
10-strike-lanstate
Opgelost in
8.8.1
CVE-2018-25255 beschrijft een local buffer overflow kwetsbaarheid in 10-Strike LANState versie 8.8. Deze kwetsbaarheid stelt lokale aanvallers in staat om willekeurige code uit te voeren door kwaadaardige LSM map bestanden te creëren. De kwetsbaarheid zit in de structured exception handling en kan worden geëxploiteerd door een speciaal geformatteerd LSM bestand te openen. Er is momenteel geen officiële patch beschikbaar.
CVE-2018-25255 treft Strike LANState versie 8.8 en introduceert een lokale buffer overflow kwetsbaarheid in de gestructureerde uitzonderingsafhandeling (SEH). Een lokale aanvaller kan deze fout uitbuiten om willekeurige code uit te voeren door kwaadaardige LSM-bestanden (LANState Map) te maken. Het probleem ligt in de parameter 'ObjCaption' van deze LSM-bestanden. Een aanvaller kan een payload injecteren die de toegewezen buffergrootte overschrijdt, waardoor de SEH-keten wordt overschreven en uiteindelijk shellcode wordt uitgevoerd wanneer het gecompromitteerde LSM-bestand wordt geopend in de Strike LANState-applicatie. De CVSS-ernstscore is 8,4, wat een hoog risico aangeeft. Een succesvolle exploitatie vereist lokale toegang tot het getroffen systeem.
De kwetsbaarheid wordt uitgebuit door een kwaadaardig LSM-bestand te maken. Dit bestand bevat een payload die is ontworpen om de buffer in de parameter 'ObjCaption' te overschrijven. Het openen van dit bestand in Strike LANState 8.8 veroorzaakt de buffer overflow, waardoor de SEH-keten (Structured Exception Handling) wordt overschreven en de uitvoeringsstroom naar code wordt omgeleid die door de aanvaller wordt gecontroleerd (shellcode). De succesvolle uitvoering van shellcode stelt de aanvaller in staat om willekeurige commando's op het systeem uit te voeren met de rechten van het Strike LANState-proces. De noodzaak van lokale toegang is een aanzienlijke beperking, maar de potentiële impact is aanzienlijk als een aanvaller al toegang heeft tot het systeem.
Organizations and individuals utilizing 10-Strike LANState version 8.8 are at risk. This includes small to medium-sized businesses relying on LANState for network management and security, particularly those with limited security resources and outdated software versions. Systems with weak access controls and those exposed to untrusted LSM files are especially vulnerable.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*LANState*'} | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and (EventID=4656)] and EventData[Data[@Name='TargetFileName']='*.lsm']" -MaxEvents 100• windows / supply-chain:
reg query "HKLM\SOFTWARE\10-Strike\LANState" /v Versiondisclosure
Exploit Status
EPSS
0.02% (4% percentiel)
CISA SSVC
CVSS-vector
Er is momenteel geen officiële fix van de leverancier voor CVE-2018-25255. De primaire mitigatie is om het openen van LSM-bestanden van onbetrouwbare bronnen te vermijden. Het wordt ten zeerste aanbevolen om te upgraden naar een nieuwere versie van Strike LANState, indien beschikbaar. Als extra beveiligingsmaatregel, implementeer strenge toegangscontroles om de lokale toegang tot het systeem te beperken. Het monitoren van de systeemactiviteit op ongebruikelijk gedrag met betrekking tot LSM-bestandsmanipulatie kan ook helpen bij het detecteren en voorkomen van potentiële aanvallen. Het ontbreken van een officiële fix maakt preventie cruciaal.
Aplique las actualizaciones de seguridad proporcionadas por el proveedor, 10-Strike, para corregir la vulnerabilidad de desbordamiento de búfer. Verifique el sitio web del proveedor para obtener las últimas versiones y parches de seguridad. Evite abrir archivos LSM de fuentes no confiables hasta que se aplique la corrección.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een LSM-bestand (LANState Map) is een bestand dat door Strike LANState wordt gebruikt om informatie over de lokale netwerkconfiguratie op te slaan.
Als u Strike LANState versie 8.8 gebruikt, bent u kwetsbaar voor deze kwetsbaarheid.
Er zijn geen specifieke tools om kwaadaardige LSM-bestanden gerelateerd aan deze kwetsbaarheid te detecteren. Preventie is de beste verdediging.
Isoleer het getroffen systeem van het netwerk, voer een forensisch onderzoek uit en overweeg om te herstellen van een schone back-up.
Er is momenteel geen geschatte releasedatum voor een fix. Houd de officiële bronnen van Strike LANState in de gaten voor updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.