CVE-2018-25255 in LANState
Tóm tắt
Bởi VulDB • 22/06/2026
10-Strike LANState 8.8 chứa một lỗ hổng tràn bộ nhớ cục bộ (local buffer overflow) trong xử lý ngoại lệ có cấu trúc (structured exception handling), cho phép kẻ tấn công nội địa thực thi mã tùy ý bằng cách tạo ra các tệp bản đồ LSM độc hại. Kẻ tấn công có thể tạo một tệp LSM được định dạng đặc biệt với payload trong tham số ObjCaption, gây tràn bộ nhớ, ghi đè chuỗi SEH và thực thi shellcode khi tệp này được mở trong ứng dụng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.