Vulnerabilidad en Device Central CS5 de Adob (CVE-2010-3149)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2010
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de ruta (path) de búsqueda no confiable en Device Central CS5 de Adobe versiones 3.0.0 (376), 3.0.1.0 (3027) y probablemente otras versiones, permite a los usuarios locales, y posiblemente atacantes remotos, ejecutar código arbitrario y conducir ataques de secuestro de DLL por medio de un archivo qtcf.dll de tipo caballo de Troya que se encuentra en la misma carpeta que un archivo ADCP.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:device_central_cs5:3.0.0\(376\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/67533
- http://secunia.com/advisories/41118
- http://www.exploit-db.com/exploits/14755/
- http://www.securityfocus.com/archive/1/513323/100/0/threaded
- http://www.vupen.com/english/advisories/2010/2196
- http://osvdb.org/67533
- http://secunia.com/advisories/41118
- http://www.exploit-db.com/exploits/14755/
- http://www.securityfocus.com/archive/1/513323/100/0/threaded
- http://www.vupen.com/english/advisories/2010/2196