Vulnerabilidad en CVE-2010-3134 (CVE-2010-3134)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/08/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de ruta de búsqueda no confiable en Google Earth v5.1.3535.3218 permite a usuarios locales, y posiblemente a atacantes remotos, ejecutar código arbitrario y llevar a cabo ataques de secuestro de archivos DLL mediante el troyano quserex.dll que se encuentra en el mismo directorio como un archivo KMZ.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:earth:5.1.3535.3218:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.exploit-db.com/exploits/14790
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64484
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7553
- http://www.exploit-db.com/exploits/14790
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64484
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7553