HIGHCVE-2018-25255CVSS 8.4

10-Strike LANState 8.8 本地缓冲区溢出 SEH

平台

windows

组件

10-strike-lanstate

修复版本

8.8.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2018-25255 是 10-Strike LANState 软件中发现的一个本地缓冲区溢出漏洞。攻击者可以通过创建特制的 LSM 文件，利用 ObjCaption 参数的溢出，覆盖 SEH 链，从而执行任意代码。该漏洞影响 10-Strike LANState 版本 8.8。目前尚未发布官方补丁，建议用户采取预防措施。

影响与攻击场景

CVE-2018-25255 影响 Strike LANState 版本 8.8，存在结构化异常处理 (SEH) 中的本地缓冲区溢出漏洞。本地攻击者可以通过创建恶意 LSM (LANState Map) 文件来利用此漏洞执行任意代码。问题在于这些 LSM 文件的 'ObjCaption' 参数。攻击者可以注入超出分配的缓冲区大小的有效负载，从而覆盖 SEH 链，并在 Strike LANState 应用程序中打开受损的 LSM 文件时最终执行 shellcode。CVSS 严重程度评分为 8.4，表明存在高风险。成功利用需要对受影响的系统进行本地访问。

利用背景

该漏洞通过创建恶意 LSM 文件来利用。此文件包含旨在使 'ObjCaption' 参数中的缓冲区溢出的有效负载。在 Strike LANState 8.8 中打开此文件会导致缓冲区溢出，覆盖 SEH (Structured Exception Handling) 链，将执行流程重定向到攻击者控制的代码 (shellcode)。shellcode 执行成功后，攻击者可以使用 Strike LANState 进程的权限在系统上执行任意命令。本地访问的需求是一个重要的限制，但如果攻击者已经访问了系统，则潜在影响很大。

哪些人处于风险中翻译中…

Organizations and individuals utilizing 10-Strike LANState version 8.8 are at risk. This includes small to medium-sized businesses relying on LANState for network management and security, particularly those with limited security resources and outdated software versions. Systems with weak access controls and those exposed to untrusted LSM files are especially vulnerable.

检测步骤翻译中…

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -like '*LANState*'} | Select-Object ProcessId, CommandLine

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and (EventID=4656)] and EventData[Data[@Name='TargetFileName']='*.lsm']" -MaxEvents 100

• windows / supply-chain:

reg query "HKLM\SOFTWARE\10-Strike\LANState" /v Version

攻击时间线

2026-04-04Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

受影响的软件

组件10-strike-lanstate

供应商10-Strike

影响范围修复版本

8.8 – 8.88.8.1

弱点分类 (CWE)

CWE-787

时间线

已保留2026-04-04
发布日期2026-04-04
修改日期2026-04-06
EPSS 更新日期2026-04-12

未修复 — 披露已50天

缓解措施和替代方案

目前，供应商尚未为 CVE-2018-25255 提供官方修复程序 (fix)。主要缓解措施是避免从不可信来源打开 LSM 文件。如果可用，强烈建议升级到 Strike LANState 的更高版本。作为额外的安全措施，实施严格的访问控制以限制对系统的本地访问。监控与 LSM 文件操作相关的系统活动中的异常行为也可以帮助检测和防止潜在攻击。缺乏官方修复程序使得预防至关重要。

修复方法翻译中…

Aplique las actualizaciones de seguridad proporcionadas por el proveedor, 10-Strike, para corregir la vulnerabilidad de desbordamiento de búfer.  Verifique el sitio web del proveedor para obtener las últimas versiones y parches de seguridad.  Evite abrir archivos LSM de fuentes no confiables hasta que se aplique la corrección.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2018-25255 是什么 — 10-Strike LANState 中的 Buffer Overflow？

LSM (LANState Map) 文件是 Strike LANState 用于存储有关本地网络配置的信息的文件。

10-Strike LANState 中的 CVE-2018-25255 是否会影响我？

如果您正在使用 Strike LANState 版本 8.8，则容易受到此漏洞的影响。

如何修复 10-Strike LANState 中的 CVE-2018-25255？

没有特定的工具可以检测与此漏洞相关的恶意 LSM 文件。预防是最好的防御。

CVE-2018-25255 是否正在被积极利用？

将受影响的系统从网络隔离，进行法医分析，并考虑从干净的备份中恢复。

在哪里可以找到 10-Strike LANState 关于 CVE-2018-25255 的官方安全通告？

目前没有关于修复发布日期的估计。请监控 Strike LANState 的官方来源以获取更新。

10-Strike LANState 8.8 本地缓冲区溢出 SEH

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

CVE-2018-25255 是什么 — 10-Strike LANState 中的 Buffer Overflow？

10-Strike LANState 中的 CVE-2018-25255 是否会影响我？

如何修复 10-Strike LANState 中的 CVE-2018-25255？

CVE-2018-25255 是否正在被积极利用？

在哪里可以找到 10-Strike LANState 关于 CVE-2018-25255 的官方安全通告？

你的项目受影响吗?