| |
Podatność CVE-2010-3397
Publikacja: 2010-09-15 Modyfikacja: 2012-02-13
| Opis: |
Untrusted search path vulnerability in PGP Desktop 9.9.0 Build 397, 9.10.x, 10.0.0 Build 2732, and probably other versions allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse tsp.dll or tvttsp.dll that is located in the same folder as a .p12, .pem, .pgp, .prk, .prvkr, .pubkr, .rnd, or .skr file. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| YGN Ethical Hack... | 17.09.2010 |
Typ:
CWE-Other
CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9.3/10 |
10/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
http://www.securityfocus.com/archive/1/513596/100/0/threaded
http://www.securityfocus.com/bid/42856
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English