製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

GVim における DLL 読み込みに関する脆弱性

タイトル	GVim における DLL 読み込みに関する脆弱性
概要	GVim には、DLL 読み込みに関する脆弱性が存在します。 GVim は、テキストエディタです。GVim はテキストファイルを開く際に、特定の DLL を読み込みます。GVim には、DLL を読み込む際の DLL 検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 塩月誠人氏
想定される影響	プログラムを実行している権限で、任意のコードを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
公表日	2010年11月1日0:00
登録日	2010年11月1日12:00
最終更新日	2010年11月1日12:00

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

Vim

GVim 7.3.034 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3914	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3914
National Vulnerability Database (NVD)
2	CVE-2010-3914	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3914

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Vim
1	Vim - Patch 7.3.034	ftp://ftp.vim.org/pub/vim/patches/7.3/7.3.034
Vim the Editor
2	Top Page	http://www.vim.org

その他

No	名前	URL
JVN
1	JVN#27868039	http://jvn.jp/jp/JVN27868039/index.html
2	JVNTA10-238A	http://jvn.jp/cert/JVNTA10-238A/index.html
3	JVNVU#707943	http://jvn.jp/cert/JVNVU707943/index.html
JVN Status Tracking Notes
4	JVNTR-2010-23	http://jvn.jp/tr/JVNTR-2010-23
US-CERT Technical Cyber Security Alert
5	TA10-238A	http://www.us-cert.gov/cas/techalerts/TA10-238A.html

変更履歴

No	変更内容	変更日
0	[2010年11月01日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-3914

概要	Untrusted search path vulnerability in VIM Development Group GVim before 7.3.034, and possibly other versions before 7.3.46, allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse User32.dll or other DLL that is located in the same folder as a .TXT file. NOTE: some of these details are obtained from third party information.
公表日	2010年11月3日22:37
登録日	2021年1月29日11:07
最終更新日	2024年11月21日10:19

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:vim:gvim:7.3.025:::::::*
cpe:2.3:a:vim:gvim:7.3.024:::::::*
cpe:2.3:a:vim:gvim:7.3.016:::::::*
cpe:2.3:a:vim:gvim:7.3.04:::::::*
cpe:2.3:a:vim:gvim:7.3.021:::::::*
cpe:2.3:a:vim:gvim:7.3.07:::::::*
cpe:2.3:a:vim:gvim:7.3.012:::::::*
cpe:2.3:a:vim:gvim:7.3.02:::::::*
cpe:2.3:a:vim:gvim:7.3.019:::::::*
cpe:2.3:a:vim:gvim:7.3.010:::::::*
cpe:2.3:a:vim:gvim:7.3.05:::::::*
cpe:2.3:a:vim:gvim:7.3.026:::::::*
cpe:2.3:a:vim:gvim:7.3.018:::::::*
cpe:2.3:a:vim:gvim:7.3.022:::::::*
cpe:2.3:a:vim:gvim:7.3.013:::::::*
cpe:2.3:a:vim:gvim:7.3.015:::::::*
cpe:2.3:a:vim:gvim:7.3.03:::::::*
cpe:2.3:a:vim:gvim:7.3.09:::::::*
cpe:2.3:a:vim:gvim:7.3.08:::::::*
cpe:2.3:a:vim:gvim:7.3.020:::::::*
cpe:2.3:a:vim:gvim:7.3.030:::::::*
cpe:2.3:a:vim:gvim:7.3.029:::::::*
cpe:2.3:a:vim:gvim:7.3.023:::::::*
cpe:2.3:a:vim:gvim:7.3.01:::::::*
cpe:2.3:a:vim:gvim:7.3.031:::::::*
cpe:2.3:a:vim:gvim:7.3.011:::::::*
cpe:2.3:a:vim:gvim:7.3.017:::::::*
cpe:2.3:a:vim:gvim:7.3.032:::::::*
cpe:2.3:a:vim:gvim:7.3.027:::::::*
cpe:2.3:a:vim:gvim:7.3.028:::::::*
cpe:2.3:a:vim:gvim:7.3.014:::::::*
cpe:2.3:a:vim:gvim:7.3.06:::::::*
cpe:2.3:a:vim:gvim::::::::			7.3.033

関連情報、対策とツール

No	URL	refsource	タグ
1	ftp://ftp.vim.org/pub/vim/patches/7.3/7.3.034		Patch
2	ftp://ftp.vim.org/pub/vim/patches/7.3/7.3.034		Patch
3	http://jvn.jp/en/jp/JVN27868039/index.html		Patch
4	http://jvn.jp/en/jp/JVN27868039/index.html		Patch
5	http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000051.html
6	http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000051.html
7	http://secunia.com/advisories/42084		Vendor Advisory
8	http://secunia.com/advisories/42084		Vendor Advisory
9	http://www.securityfocus.com/bid/44588
10	http://www.securityfocus.com/bid/44588

共通脆弱性一覧