1. CVE-Search
  2. CVE-2010-3914
ID CVE-2010-3914
Summary Untrusted search path vulnerability in VIM Development Group GVim before 7.3.034, and possibly other versions before 7.3.46, allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse User32.dll or other DLL that is located in the same folder as a .TXT file. NOTE: some of these details are obtained from third party information. http://www.kb.cert.org/vuls/id/707943 Per: http://cwe.mitre.org/data/definitions/426.html 'CWE-426: Untrusted Search Path'
References
Vulnerable Configurations
  • cpe:2.3:a:vim:gvim:7.3.01:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.01:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.02:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.02:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.03:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.03:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.04:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.04:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.05:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.05:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.06:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.06:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.07:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.07:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.08:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.08:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.09:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.09:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.010:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.010:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.011:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.011:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.012:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.012:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.013:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.013:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.014:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.014:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.015:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.015:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.016:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.016:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.017:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.017:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.018:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.018:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.019:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.019:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.020:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.020:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.021:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.021:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.022:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.022:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.023:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.023:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.024:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.024:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.025:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.025:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.026:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.026:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.027:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.027:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.028:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.028:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.029:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.029:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.030:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.030:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.031:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.031:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:7.3.032:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:7.3.032:*:*:*:*:*:*:*
  • cpe:2.3:a:vim:gvim:*:*:*:*:*:*:*:*
    cpe:2.3:a:vim:gvim:*:*:*:*:*:*:*:*
CVSS
Base: 9.3 (as of 05-11-2010 - 04:00)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
refmap via4
bid 44588
confirm ftp://ftp.vim.org/pub/vim/patches/7.3/7.3.034
jvn JVN#27868039
jvndb JVNDB-2010-000051
secunia 42084
Last major update 05-11-2010 - 04:00
Published 03-11-2010 - 13:37
Last modified 05-11-2010 - 04:00
Back to Top