UNKNOWNCVE-2018-25255
CVE-2018-25255: 10-Strike LANState 缓冲区溢出,本地代码执行
平台
windows
组件
10-strike-lanstate
CVE-2018-25255 是 10-Strike LANState 软件中发现的一个本地缓冲区溢出漏洞。攻击者可以通过创建特制的 LSM 文件,利用 ObjCaption 参数的溢出,覆盖 SEH 链,从而执行任意代码。该漏洞影响 10-Strike LANState 版本 8.8。目前尚未发布官方补丁,建议用户采取预防措施。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2018-25255?
CVE-2018-25255 是 10-Strike LANState 8.8 中的本地缓冲区溢出漏洞,允许攻击者执行代码。
我是否受到影响?
如果您正在使用 10-Strike LANState 8.8,则您可能受到此漏洞的影响。
如何修复?
目前无官方补丁。建议限制对 LSM 文件的访问权限,并监控系统活动。