Vulnerabilidad en TortoiseSVN (CVE-2010-3199)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
10/09/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad ruta de búsqueda no confiable en TortoiseSVN v1.6.10, Build 19898 y anteriores, permite ejecutar codigo de sue eleccion a usuarios locales, y posiblemente a atacantes remotos también llevar a cabo ataques a través de secuestro de archivo DLL a través del caballo de troya dwmapi.dll que se encuentra en la misma carpeta que el archivo que está tratando de procesar Tortoise. NOTE: Esta vulnerabilidad se produce cuando una extensión de fichero está asociada con TortoiseProc o TortoiseMerge, lo que no está configurado por defecto.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tigris:tortoisesvn:*:*:*:*:*:*:*:* | 1.6.10 (incluyendo) | |
| cpe:2.3:a:tigris:tortoisesvn:0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tigris:tortoisesvn:0.10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://tortoisesvn.tigris.org/ds/viewMessage.do?dsForumId=4061&dsMessageId=2653163
- http://tortoisesvn.tigris.org/ds/viewMessage.do?dsForumId=4061&dsMessageId=2653202&orderBy=createDate&orderType=desc
- http://www.securityfocus.com/archive/1/513442/100/0/threaded
- http://www.securityfocus.com/archive/1/513463/100/0/threaded
- http://tortoisesvn.tigris.org/ds/viewMessage.do?dsForumId=4061&dsMessageId=2653163
- http://tortoisesvn.tigris.org/ds/viewMessage.do?dsForumId=4061&dsMessageId=2653202&orderBy=createDate&orderType=desc
- http://www.securityfocus.com/archive/1/513442/100/0/threaded
- http://www.securityfocus.com/archive/1/513463/100/0/threaded