Vulnerabilidad en productos Microsoft (CVE-2010-3190)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-426
Ruta de búsqueda no confiable
Fecha de publicación:
31/08/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de ruta de búsqueda no fiable en Microsoft Foundation Class (MFC) Library en Microsoft Visual Studio .NET 2003 SP1; Visual Studio 2005 SP1, 2008 SP1 y 2010; Visual C++ 2005 SP1, 2008 SP1 y 2010 y Exchange Server 2010 Service Pack 3, 2013 y 2013 permite que usuarios locales obtengan privilegios mediante un archivo troyano dwmapi.dll en el directorio de trabajo actual durante la ejecución de una aplicación MFC como AtlTraceTool8.exe (también conocida como ATL MFC Trace Tool), tal y como queda demostrado con un directorio que contiene archivos TRC, cur, rs, rct o res. Esto también se conoce como "MFC Insecure Library Loading Vulnerability".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apple:itunes:12.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:visual_c\+\+:2005:sp1:*:*:redistributable_package:*:*:* | ||
cpe:2.3:a:microsoft:visual_c\+\+:2008:sp1:*:*:redistributable_package:*:*:* | ||
cpe:2.3:a:microsoft:visual_c\+\+:2010:sp1:*:*:redistributable_package:*:*:* | ||
cpe:2.3:a:microsoft:visual_studio:2005:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:visual_studio:2008:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:visual_studio:2010:-:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:visual_studio_.net:2003:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
- http://secunia.com/advisories/41212
- http://www.corelan.be:8800/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list/
- http://www.securityfocus.com/bid/42811
- http://www.us-cert.gov/cas/techalerts/TA11-102A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-025
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12457
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2010-3190
- https://support.apple.com/HT205221
- http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
- http://secunia.com/advisories/41212
- http://www.corelan.be:8800/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list/
- http://www.securityfocus.com/bid/42811
- http://www.us-cert.gov/cas/techalerts/TA11-102A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-025
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12457
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2010-3190
- https://support.apple.com/HT205221