10-Strike Network Inventory Explorer 8.54 contains a stack-based buffer overflow vulnerability in the registration key input field that allows local attackers to execute arbitrary code by triggering a structured exception handler overwrite. Attackers can craft a malicious registration key string with 4188 bytes of padding followed by SEH chain values and shellcode, then paste it into the registration dialog to achieve code execution with application privileges.
CVE-2018-25344 is a stack-based buffer overflow vulnerability in 10-Strike Network Inventory Explorer 8.54 that allows local attackers to execute arbitrary code through a malicious registration key. The vulnerability exploits structured exception handler (SEH) overwrite by crafting a specially formatted input string containing shellcode.
يحتوي برنامج 10-Strike Network Inventory Explorer الإصدار 8.54 على ثغرة تجاوز مخزن مؤقت قائمة على المكدس في حقل إدخال مفتاح التسجيل. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإنشاء سلسلة نصية خاصة تحتوي على 4188 بايت من الحشو متبوعة بقيم سلسلة معالج الاستثناءات والرمز الضار. يؤدي هذا الاستغلال إلى تنفيذ أكواد عشوائية بامتيازات التطبيق.
هذا الثغرة عبارة عن تجاوز في المخزن المؤقت القائم على المكدس في برنامج 10-Strike Network Inventory Explorer الإصدار 8.54 يسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية. يستغل الهجوم معالج الاستثناءات المهيكلة من خلال إدخال سلسلة نصية مصممة خصيصاً تحتوي على رمز ضار.
Update 10-Strike Network Inventory Explorer to a patched version beyond 8.54 immediately. Restrict local access to systems running the vulnerable software and implement input validation controls on registration key fields. Monitor for suspicious registration key inputs and disable the application if updates are unavailable.
قم بتحديث برنامج 10-Strike Network Inventory Explorer إلى إصدار مصحح أحدث من 8.54 فوراً. قيد الوصول المحلي للأنظمة التي تشغل البرنامج المعرض للخطر وطبق عناصر تحكم التحقق من صحة الإدخال على حقول مفاتيح التسجيل. راقب مدخلات مفاتيح التسجيل المريبة وعطل التطبيق إذا لم تكن التحديثات متاحة.