Podatność CVE-2018-16190

Podatność CVE-2018-16190

Publikacja: 2019-02-13 Modyfikacja: 2019-02-14

Opis:

Untrusted search path vulnerability in UNARJ32.DLL for Win32, LHMelting for Win32, and LMLzh32.DLL (UNARJ32.DLL for Win32 Ver 1.10.1.25 and earlier, LHMelting for Win32 Ver 1.65.3.6 and earlier, LMLzh32.DLL Ver 2.67.1.2 and earlier) allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Typ:

CWE-426

(Untrusted Search Path)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.4/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Micco -> Lhmelting
Micco -> Lmlzh32.dll
Micco -> Unarj32.dll
Micco -> Unlha32.dll

Referencje:

http://jvn.jp/en/jp/JVN52168232/index.html

http://micco.mars.jp/vul/2017/mhsvi20170515_02.htm

http://micco.mars.jp/vul/2017/mhsvi20170515_04.htm

http://micco.mars.jp/vul/2017/mhsvi20170515_05.htm

https://micco.mars.jp/vul/2017/mhsvi20170515_03.htm

Copyright 2024, cxsecurity.com