NVD脆弱性詳細
Exploit、PoC検索
CVE-2010-3164
概要

Untrusted search path vulnerability in Fenrir Sleipnir 2.9.4 and earlier and Grani 4.3 and earlier allows local users to gain privileges via a Trojan horse executable file in the current working directory.

公表日 2010年10月26日5:01
登録日 2021年1月29日11:05
最終更新日 2024年11月21日10:18
CVSS2.0 : MEDIUM
スコア 6.9
ベクター AV:L/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:fenrir:sleipnir:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.9.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.10:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.9.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.7.1:r2:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.14:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8.5:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.9:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.16:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.8:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.9.3:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8.4:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.13:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.9:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.11:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.15:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:*:*:*:*:*:*:*:* 2.9.4
cpe:2.3:a:fenrir:sleipnir:2.5.7:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.17:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.8.3:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.12:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:sleipnir:2.5.5:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:fenrir:grani:3.5:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:3.0:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:3.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:3.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:*:*:*:*:*:*:*:* 4.3
cpe:2.3:a:fenrir:grani:4.1:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:4.2:*:*:*:*:*:*:*
cpe:2.3:a:fenrir:grani:4.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Sleipnir および Grani における実行ファイル読み込みに関する脆弱性
タイトル Sleipnir および Grani における実行ファイル読み込みに関する脆弱性
概要

フェンリル社が提供する Sleipnir および Grani には、実行ファイル読み込みに関する脆弱性が存在します。 フェンリル社が提供する Sleipnir および Grani はウェブブラウザです。 Sleipnir および Grani は閲覧中の HTML ファイルのソースを表示する際に、特定の実行ファイルを読み込みます。Sleipnir および Grani には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 塩月 誠人 氏

想定される影響 プログラムを実行している権限で、任意のコードを実行される可能性があります。
対策

[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
公表日 2010年10月22日0:00
登録日 2010年10月22日11:08
最終更新日 2010年10月22日11:08
影響を受けるシステム
フェンリル株式会社
Grani 4.3 およびそれ以前
Sleipnir 2.9.4 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2010年10月22日]
  掲載		 2018年2月17日10:37