CVE-2010-5227

Опубликовано: 07 сент. 2012

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Уязвимость повышения уровня доступа в Opera из-за небезопасного поиска библиотек перед релизом 10.62 через использование поддельного dwmapi.dll

Описание

В версиях Opera до 10.62 обнаружена уязвимость, связанная с небезопасным поиском библиотек. Она позволяет локальным пользователям повышать уровень доступа используя вредоносный файл dwmapi.dll в текущем рабочем каталоге. Эта уязвимость может быть использована, если в каталоге находится файл с расширением .htm, .mht, .mhtml, .xht, .xhtm или .xhtl. Некоторые детали этой уязвимости были получены от сторонних источников.

Затронутые версии ПО

Все версии Opera до релиза 10.62.

Тип уязвимости

Повышение уровня доступа из-за небезопасного поиска библиотек.

Ссылки

http://secunia.com/advisories/41083
Vendor Advisory
http://www.exploit-db.com/exploits/14732
Exploit
http://www.opera.com/docs/changelogs/windows/1062/
http://www.opera.com/support/kb/view/970/
Vendor Advisory
http://secunia.com/advisories/41083
Vendor Advisory
http://www.exploit-db.com/exploits/14732
Exploit
http://www.opera.com/docs/changelogs/windows/1062/
http://www.opera.com/support/kb/view/970/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opera:opera:*:*:*:*:*:*:*:*

Версия до 10.61 (включая)

EPSS

Процентиль: 68%

0.00579

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-q27q-xqqx-rxcp

github

больше 3 лет назад

Untrusted search path vulnerability in Opera before 10.62 allows local users to gain privileges via a Trojan horse dwmapi.dll file in the current working directory, as demonstrated by a directory that contains a .htm, .mht, .mhtml, .xht, .xhtm, or .xhtl file. NOTE: some of these details are obtained from third party information.