CVE-2018-25255 in LANState
Riassunto
di VulDB • 20/06/2026
10-Strike LANState 8.8 presenta una vulnerabilità di buffer overflow locale nella gestione delle eccezioni strutturate (Structured Exception Handling) che consente agli attaccanti locali di eseguire codice arbitrario creando file di mappa LSM malevoli. Gli attaccanti possono generare un file LSM con un formato specifico contenente un payload nel parametro ObjCaption che provoca il superamento del buffer, sovrascrive la catena SEH ed esegue shellcode quando il file viene aperto nell'applicazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.