CVE-2018-25255 in LANStateinformazioni

Riassunto

di VulDB • 20/06/2026

10-Strike LANState 8.8 presenta una vulnerabilità di buffer overflow locale nella gestione delle eccezioni strutturate (Structured Exception Handling) che consente agli attaccanti locali di eseguire codice arbitrario creando file di mappa LSM malevoli. Gli attaccanti possono generare un file LSM con un formato specifico contenente un payload nel parametro ObjCaption che provoca il superamento del buffer, sovrascrive la catena SEH ed esegue shellcode quando il file viene aperto nell'applicazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

04/04/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00185

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!