Vulnerabilidad en Lunascape (CVE-2010-3927)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/01/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de ruta de búsqueda no confiable en Lunascape en versiones anteriores a v6.4.0. Permite a usuarios locales, y posiblemente atacantes remotos, ejecutar código de su elección y realizar ataques de suplantación de DLLs ("DLL hijacking attacks") a través de un troyano que se encuentre en la misma carpeta.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lunascape:lunascape:*:*:*:*:*:*:*:* | 6.3.4 (incluyendo) | |
| cpe:2.3:a:lunascape:lunascape:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:4.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:5.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:5.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:5.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:5.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:5.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:5.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lunascape:lunascape:6.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://help.lunascape.tv/LunascapeHelp-en/page.aspx?pageid=ver_6_4_11
- http://jvn.jp/en/jp/JVN94695018/296426/index.html
- http://jvn.jp/en/jp/JVN94695018/index.html
- http://jvndb.jvn.jp/en/contents/2011/JVNDB-2011-000004.html
- http://lunapedia.lunascape.jp/index.php?title=Lunascape6#2011.2F01.2F19_ver_6.4.1
- http://osvdb.org/70604
- http://secunia.com/advisories/43003
- http://www.securityfocus.com/bid/45945
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64849
- http://help.lunascape.tv/LunascapeHelp-en/page.aspx?pageid=ver_6_4_11
- http://jvn.jp/en/jp/JVN94695018/296426/index.html
- http://jvn.jp/en/jp/JVN94695018/index.html
- http://jvndb.jvn.jp/en/contents/2011/JVNDB-2011-000004.html
- http://lunapedia.lunascape.jp/index.php?title=Lunascape6#2011.2F01.2F19_ver_6.4.1
- http://osvdb.org/70604
- http://secunia.com/advisories/43003
- http://www.securityfocus.com/bid/45945
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64849