Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SmartSniff (CVE-2010-5265)

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/09/2012
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de ruta de búsqueda no confiable en SmartSniff 1.71, permite a usuarios locales obtener privilegios a través de un fichero dwmapi.dll caballo de troya en el directorio de trabajo actual, como se demostró con un directorio que contiene un archivo .cfg. NOTA: algunos de estos detalles han sido obtenidos de fuentes de terceros.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nirsoft:smartsniff:1.71:*:*:*:*:*:*:*