| Summary | Untrusted search path vulnerability in VIM Development Group GVim before 7.3.034, and possibly other versions before 7.3.46, allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse User32.dll or other DLL that is located in the same folder as a .TXT file. NOTE: some of these details are obtained from third party information. |
|---|---|
| Publication Date | Nov. 3, 2010, 10:37 p.m. |
| Registration Date | Jan. 29, 2021, 11:07 a.m. |
| Last Update | Nov. 21, 2024, 10:19 a.m. |
| CVSS2.0 : HIGH | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:vim:gvim:7.3.025:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.024:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.016:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.021:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.07:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.012:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.02:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.019:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.010:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.05:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.026:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.018:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.022:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.013:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.015:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.03:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.09:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.08:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.020:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.030:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.029:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.023:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.031:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.011:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.017:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.032:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.027:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.028:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.014:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:7.3.06:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vim:gvim:*:*:*:*:*:*:*:* | 7.3.033 | ||||
| Title | GVim における DLL 読み込みに関する脆弱性 |
|---|---|
| Summary | GVim には、DLL 読み込みに関する脆弱性が存在します。 GVim は、テキストエディタです。GVim はテキストファイルを開く際に、特定の DLL を読み込みます。GVim には、DLL を読み込む際の DLL 検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 塩月 誠人 氏 |
| Possible impacts | プログラムを実行している権限で、任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| Publication Date | Nov. 1, 2010, midnight |
| Registration Date | Nov. 1, 2010, noon |
| Last Update | Nov. 1, 2010, noon |
| Vim |
| GVim 7.3.034 より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年11月01日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |