CVE-2018-25255: Buffer Overflow LANState 8.8 - ALTO
Plataforma
windows
Componente
10-strike-lanstate
A vulnerabilidade CVE-2018-25255 afeta o 10-Strike LANState versão 8.8, apresentando um estouro de buffer local em seu tratamento de exceções estruturadas. Atacantes locais podem explorar essa falha criando arquivos LSM maliciosos com payloads específicos no parâmetro `ObjCaption`, que ao serem abertos, sobrescrevem a cadeia SEH e executam shellcode. Atualmente, não há um patch oficial disponível para esta vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2018-25255?
É uma vulnerabilidade de estouro de buffer no 10-Strike LANState 8.8 que permite a execução de código local.
Estou afetado?
Se você estiver usando o 10-Strike LANState versão 8.8, você está potencialmente afetado.
Como posso corrigir (ou mitigar)?
Não há um patch oficial disponível. Evite abrir arquivos LSM de fontes não confiáveis.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis