| Title | Energizer DUO USB の UsbCharger.dll におけるプログラムを実行される脆弱性 |
|---|---|
| Summary | Energizer DUO USB バッテリーチャージソフトウェアの UsbCharger.dll は、%WINDIR%\system32 ディレクトリ内の Arucer.dll ファイルを介して実装されるバックドアを含むため、Windows PC上に任意のプログラムをダウンロードされ、そのプログラムを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、TCP ポート 7777 を介して、Windows PC 上に任意のプログラムをダウンロードされ、そのプログラムを実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | March 10, 2010, midnight |
| Registration Date | June 26, 2012, 4:19 p.m. |
| Last Update | June 26, 2012, 4:19 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| energizer |
| duo usb |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | UsbCharger.dll in the Energizer DUO USB battery charger software contains a backdoor that is implemented through the Arucer.dll file in the %WINDIR%\system32 directory, which allows remote attackers to download arbitrary programs onto a Windows PC, and execute these programs, via a request to TCP port 7777. |
|---|---|
| Summary | Per: http://www.energizer.com/usbcharger/download/March_8_2010_USB_Release__3_.pdf "Energizer has discontinued sale of this product and has removed the site to download the software. In addition, the company is directing consumers that downloaded the Windows version of the software to uninstall or otherwise remove the software from your computer." |
| Publication Date | March 11, 2010, 5:13 a.m. |
| Registration Date | Jan. 29, 2021, 10:55 a.m. |
| Last Update | March 11, 2010, 5:13 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:energizer:duo_usb:*:*:*:*:*:*:*:* | |||||