| タイトル | Energizer DUO USB の UsbCharger.dll におけるプログラムを実行される脆弱性 |
|---|---|
| 概要 | Energizer DUO USB バッテリーチャージソフトウェアの UsbCharger.dll は、%WINDIR%\system32 ディレクトリ内の Arucer.dll ファイルを介して実装されるバックドアを含むため、Windows PC上に任意のプログラムをダウンロードされ、そのプログラムを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、TCP ポート 7777 を介して、Windows PC 上に任意のプログラムをダウンロードされ、そのプログラムを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年3月10日0:00 |
| 登録日 | 2012年6月26日16:19 |
| 最終更新日 | 2012年6月26日16:19 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| energizer |
| duo usb |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | UsbCharger.dll in the Energizer DUO USB battery charger software contains a backdoor that is implemented through the Arucer.dll file in the %WINDIR%\system32 directory, which allows remote attackers to download arbitrary programs onto a Windows PC, and execute these programs, via a request to TCP port 7777. |
|---|---|
| 概要 | Per: http://www.energizer.com/usbcharger/download/March_8_2010_USB_Release__3_.pdf "Energizer has discontinued sale of this product and has removed the site to download the software. In addition, the company is directing consumers that downloaded the Windows version of the software to uninstall or otherwise remove the software from your computer." |
| 公表日 | 2010年3月11日5:13 |
| 登録日 | 2021年1月29日10:55 |
| 最終更新日 | 2010年3月11日5:13 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:energizer:duo_usb:*:*:*:*:*:*:*:* | |||||