CVE-2018-25255 in LANState
सारांश
द्वारा VulDB • 22/06/2026
10-Strike LANState 8.8 में संरचित अपवाद हैंडलिंग (Structured Exception Handling) के स्थानीय बफ़र ओवरफ्लो दोष है जो स्थानीय आक्रामकों को मनमाना कोड चलाने की अनुमति देता है। हमलावर ObjCaption पैरामीटर में एक लक्ष्य सामग्री के साथ विशेष रूप से प्रारूपित LSM फ़ाइल बना सकते हैं, जिससे बफ़र ओवरफ्लो होता है, SEH चेन को अधिलेखित किया जाता है और जब ऐप्लिकेशन में फ़ाइल खोली जाती है तो शेलकोड निष्पादित हो जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.