製品・ソフトウェアに関する情報

JVN脆弱性詳細

GVim における DLL 読み込みに関する脆弱性

Title	GVim における DLL 読み込みに関する脆弱性
Summary	GVim には、DLL 読み込みに関する脆弱性が存在します。 GVim は、テキストエディタです。GVim はテキストファイルを開く際に、特定の DLL を読み込みます。GVim には、DLL を読み込む際の DLL 検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 塩月誠人氏
Possible impacts	プログラムを実行している権限で、任意のコードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date	Nov. 1, 2010, midnight
Registration Date	Nov. 1, 2010, noon
Last Update	Nov. 1, 2010, noon

Affected System

Vim

GVim 7.3.034 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3914	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3914
National Vulnerability Database (NVD)
2	CVE-2010-3914	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3914

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Vim
1	Vim - Patch 7.3.034	ftp://ftp.vim.org/pub/vim/patches/7.3/7.3.034
Vim the Editor
2	Top Page	http://www.vim.org

その他

No	Name	URL
JVN
1	JVN#27868039	http://jvn.jp/jp/JVN27868039/index.html
2	JVNTA10-238A	http://jvn.jp/cert/JVNTA10-238A/index.html
3	JVNVU#707943	http://jvn.jp/cert/JVNVU707943/index.html
JVN Status Tracking Notes
4	JVNTR-2010-23	http://jvn.jp/tr/JVNTR-2010-23
US-CERT Technical Cyber Security Alert
5	TA10-238A	http://www.us-cert.gov/cas/techalerts/TA10-238A.html

Change Log

No	Changed Details	Date of change
0	[2010年11月01日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-3914

Summary	Untrusted search path vulnerability in VIM Development Group GVim before 7.3.034, and possibly other versions before 7.3.46, allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse User32.dll or other DLL that is located in the same folder as a .TXT file. NOTE: some of these details are obtained from third party information.
Publication Date	Nov. 3, 2010, 10:37 p.m.
Registration Date	Jan. 29, 2021, 11:07 a.m.
Last Update	Nov. 21, 2024, 10:19 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	ftp://ftp.vim.org/pub/vim/patches/7.3/7.3.034	Patch
2	ftp://ftp.vim.org/pub/vim/patches/7.3/7.3.034	Patch
3	http://jvn.jp/en/jp/JVN27868039/index.html	Patch
4	http://jvn.jp/en/jp/JVN27868039/index.html	Patch
5	http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000051.html
6	http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000051.html
7	http://secunia.com/advisories/42084	Vendor Advisory
8	http://secunia.com/advisories/42084	Vendor Advisory
9	http://www.securityfocus.com/bid/44588
10	http://www.securityfocus.com/bid/44588

Common Vulnerabilities List