CVE-2018-25255 in LANStateالمعلومات

الملخص

بحسب VulDB • 22/06/2026

يحتوي 10-Strike LANState الإصدار 8.8 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) محلية ضمن معالجة الاستثناءات المهيكلة (Structured Exception Handling)، مما يسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية عن طريق صياغة ملفات خريطة LSM خبيثة. يمكن للمهاجمين إنشاء ملف LSM مُنسق بشكل خاص يحتوي على حمولة في معلمة ObjCaption تؤدي إلى تجاوز المخزن المؤقت، وإعادة كتابة سلسلة معالجة الاستثناءات المهيكلة (SEH chain)، وتنفيذ كود القشرة البرمجية (Shellcode) عند فتح الملف داخل التطبيق.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

04/04/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355378

استغلال

تحميل

EPSS

0.00185

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!