terapad 权限提升漏洞

CVE编号

CVE-2010-3161

利用情况

暂无

补丁情况

N/A

披露时间

2010-10-26

漏洞描述

Untrusted search path vulnerability in TeraPad before 1.00 allows local users to gain privileges via a Trojan horse DLL in the current working directory.

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://www.ponsoftware.com/archiver/bug.htm#load_exe

参考链接
http://jvn.jp/en/jp/JVN48097065/index.html
http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000045.html
http://www5f.biglobe.ne.jp/~t-susumu/dl/tpad/History.txt

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	susumu_terao	terapad	*		Up to (including) 0.93
	运行在以下环境
	应用	susumu_terao	terapad	0.01	-
	运行在以下环境
	应用	susumu_terao	terapad	0.02	-
	运行在以下环境
	应用	susumu_terao	terapad	0.03	-
	运行在以下环境
	应用	susumu_terao	terapad	0.04	-
	运行在以下环境
	应用	susumu_terao	terapad	0.05	-
	运行在以下环境
	应用	susumu_terao	terapad	0.06	-
	运行在以下环境
	应用	susumu_terao	terapad	0.07	-
	运行在以下环境
	应用	susumu_terao	terapad	0.08	-
	运行在以下环境
	应用	susumu_terao	terapad	0.09	-
	运行在以下环境
	应用	susumu_terao	terapad	0.10	-
	运行在以下环境
	应用	susumu_terao	terapad	0.11	-
	运行在以下环境
	应用	susumu_terao	terapad	0.12	-
	运行在以下环境
	应用	susumu_terao	terapad	0.13	-
	运行在以下环境
	应用	susumu_terao	terapad	0.14	-
	运行在以下环境
	应用	susumu_terao	terapad	0.15	-
	运行在以下环境
	应用	susumu_terao	terapad	0.20	-
	运行在以下环境
	应用	susumu_terao	terapad	0.21	-
	运行在以下环境
	应用	susumu_terao	terapad	0.22	-
	运行在以下环境
	应用	susumu_terao	terapad	0.23	-
	运行在以下环境
	应用	susumu_terao	terapad	0.24	-
	运行在以下环境
	应用	susumu_terao	terapad	0.25	-
	运行在以下环境
	应用	susumu_terao	terapad	0.30	-
	运行在以下环境
	应用	susumu_terao	terapad	0.31	-
	运行在以下环境
	应用	susumu_terao	terapad	0.32	-
	运行在以下环境
	应用	susumu_terao	terapad	0.33	-
	运行在以下环境
	应用	susumu_terao	terapad	0.34	-
	运行在以下环境
	应用	susumu_terao	terapad	0.35	-
	运行在以下环境
	应用	susumu_terao	terapad	0.36	-
	运行在以下环境
	应用	susumu_terao	terapad	0.37	-
	运行在以下环境
	应用	susumu_terao	terapad	0.38	-
	运行在以下环境
应用	susumu_terao	terapad	0.39	-
运行在以下环境
应用	susumu_terao	terapad	0.40	-
运行在以下环境
应用	susumu_terao	terapad	0.41	-
运行在以下环境
应用	susumu_terao	terapad	0.42	-
运行在以下环境
应用	susumu_terao	terapad	0.50	-
运行在以下环境
应用	susumu_terao	terapad	0.51	-
运行在以下环境
应用	susumu_terao	terapad	0.52	-
运行在以下环境
应用	susumu_terao	terapad	0.60	-
运行在以下环境
应用	susumu_terao	terapad	0.61	-
运行在以下环境
应用	susumu_terao	terapad	0.70	-
运行在以下环境
应用	susumu_terao	terapad	0.71	-
运行在以下环境
应用	susumu_terao	terapad	0.72	-
运行在以下环境
应用	susumu_terao	terapad	0.73	-
运行在以下环境
应用	susumu_terao	terapad	0.74	-
运行在以下环境
应用	susumu_terao	terapad	0.75	-
运行在以下环境
应用	susumu_terao	terapad	0.76	-
运行在以下环境
应用	susumu_terao	terapad	0.77	-
运行在以下环境
应用	susumu_terao	terapad	0.78	-
运行在以下环境
应用	susumu_terao	terapad	0.79	-
运行在以下环境
应用	susumu_terao	terapad	0.80	-
运行在以下环境
应用	susumu_terao	terapad	0.81	-
运行在以下环境
应用	susumu_terao	terapad	0.82	-
运行在以下环境
应用	susumu_terao	terapad	0.83	-
运行在以下环境
应用	susumu_terao	terapad	0.84	-
运行在以下环境
应用	susumu_terao	terapad	0.85	-
运行在以下环境
应用	susumu_terao	terapad	0.86	-
运行在以下环境
应用	susumu_terao	terapad	0.87	-
运行在以下环境
应用	susumu_terao	terapad	0.88	-
运行在以下环境
应用	susumu_terao	terapad	0.89	-
运行在以下环境
应用	susumu_terao	terapad	0.89a	-
运行在以下环境
应用	susumu_terao	terapad	0.90	-
运行在以下环境
应用	susumu_terao	terapad	0.91	-
运行在以下环境
应用	susumu_terao	terapad	0.92	-

CVSS3评分 6.9

• 攻击路径 本地
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 需要
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:L/AC:M/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com