製品・ソフトウェアに関する情報
Vulnerability Search
Sleipnir および Grani における実行ファイル読み込みに関する脆弱性
Title Sleipnir および Grani における実行ファイル読み込みに関する脆弱性
Summary

フェンリル社が提供する Sleipnir および Grani には、実行ファイル読み込みに関する脆弱性が存在します。 フェンリル社が提供する Sleipnir および Grani はウェブブラウザです。 Sleipnir および Grani は閲覧中の HTML ファイルのソースを表示する際に、特定の実行ファイルを読み込みます。Sleipnir および Grani には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 塩月 誠人 氏

Possible impacts プログラムを実行している権限で、任意のコードを実行される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date Oct. 22, 2010, midnight
Registration Date Oct. 22, 2010, 11:08 a.m.
Last Update Oct. 22, 2010, 11:08 a.m.
CVSS2.0 : 警告
Score 5.1
Vector AV:N/AC:H/Au:N/C:P/I:P/A:P
Affected System
フェンリル株式会社
Grani 4.3 およびそれ以前
Sleipnir 2.9.4 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年10月22日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-3164
Summary

Untrusted search path vulnerability in Fenrir Sleipnir 2.9.4 and earlier and Grani 4.3 and earlier allows local users to gain privileges via a Trojan horse executable file in the current working directory.

Publication Date Oct. 26, 2010, 5:01 a.m.
Registration Date Jan. 29, 2021, 11:05 a.m.
Last Update Nov. 21, 2024, 10:18 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:fenrir:sleipnir:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.9.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.10:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.9.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.7.1:r2:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.14:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8.5:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.9:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.16:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.8:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.9.3:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8.4:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.13:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.9:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.11:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.15:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:*:*:*:*:*:*:*:* 2.9.4
cpe:2.3:a:fenrir:sleipnir:2.5.7:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.17:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8.3:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.12:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.5:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:fenrir:grani:3.5:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:3.0:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:3.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:3.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:*:*:*:*:*:*:*:* 4.3
cpe:2.3:a:fenrir:grani:4.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:4.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:4.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List