Vulnerabilidad en Microsoft Windows (CVE-2010-5082)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/01/2012
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de ruta (path) de búsqueda no confiable en colorcpl.exe versión 6.0.6000.16386 en Panel de Control de Color en Microsoft Windows Server 2008 SP2, R2 y R2 SP1 permite a los usuarios locales alcanzar privilegios por medio de un archivo stan.dll de tipo caballo de Troya en el directorio de trabajo actual, como es demostrado por un directorio que contiene un archivo .camp, .cdmp, .gmmp, .icc o .icm, también se conoce como "Color Control Panel Insecure Library Loading Vulnerability.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://shinnai.altervista.org/exploits/SH-006-20100914.html
- http://www.us-cert.gov/cas/techalerts/TA12-045A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-012
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14446
- http://shinnai.altervista.org/exploits/SH-006-20100914.html
- http://www.us-cert.gov/cas/techalerts/TA12-045A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-012
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14446