CVE-2010-3976— Adobe Flash Player不可信搜索路径漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-3976 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Untrusted search path vulnerability in Adobe Flash Player before 9.0.289.0 and 10.x before 10.1.102.64 on Windows allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse dwmapi.dll that is located in the same folder as a file that is processed by Flash Player.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Adobe Flash Player不可信搜索路径漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 基于Windows平台的Adobe Flash Player 9.0.289.0之前版本和10.1.102.64之前的10.x版本中存在不可信搜索路径漏洞。本地用户及远程攻击者可借助与Flash Player处理的文件位于同一文件夹下的Trojan木马dwmapi.dll执行任意代码并进行DLL劫持攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-3976 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-3976 的情报信息
Please 登录 to view more intelligence information
- http://support.apple.com/kb/HT4435x_refsource_CONFIRM
- http://www.adobe.com/support/security/bulletins/apsb10-26.htmlx_refsource_CONFIRM
- http://www.acrossecurity.com/aspr/ASPR-2010-11-05-1-PUB.txtx_refsource_MISC
- http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00002.htmlvendor-advisoryx_refsource_SUSE
- http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.htmlvendor-advisoryx_refsource_APPLE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6926vdb-entrysignaturex_refsource_OVAL
- http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2010-09/msg00070.htmlmailing-listx_refsource_BUGTRAQ
- https://nvd.nist.gov/vuln/detail/CVE-2010-3976
同批安全公告 · n/a · 2010-10-19 · 共 48 条
| CVE-2007-6741 | G.rodola pyftpdlib FTPServer.py文件权限许可和访问控制漏洞 | |
| CVE-2008-7264 | G.Rodola pyftpdlib ftpserver.py文件输入验证漏洞 | |
| CVE-2009-5011 | G.Rodola pyftpdlib ftpserver.py文件竞争条件漏洞 | |
| CVE-2010-3158 | Lhaplus非信任搜索路径漏洞 | |
| CVE-2010-3492 | Python asyncore模块设计错误漏洞 | |
| CVE-2010-3493 | Python smtpd模块smtpd.py文件多个竞争条件漏洞 | |
| CVE-2010-3494 | G.Rodola pyftpdlib ftpserver.py函数竞争条件漏洞 | |
| CVE-2010-3495 | Zope Object Database ZEO/StorageServer.py文件竞争条件漏洞 | |
| CVE-2010-3157 | Kmonos XacRett非信任搜索路径漏洞 | |
| CVE-2008-7262 | G.Rodola pyftpdlib FTPServer.py文件多个目录遍历漏洞 | |
| CVE-2008-7263 | G.Rodola pyftpdlib ftpserver.py文件授权问题漏洞 | |
| CVE-2007-6740 | G.rodola pyftpdlib ftpserver.py文件权限许可和访问控制漏洞 | |
| CVE-2007-6739 | G.rodola pyftpdlib ftpserver.py文件输入验证漏洞 | |
| CVE-2007-6738 | G.rodola pyftpdlib PASV命令相关端口设计错误 | |
| CVE-2007-6737 | G.rodola pyftpdlib FTPServer.py文件attempted_logins计数授权问题漏洞 | |
| CVE-2007-6736 | G.rodola pyftpdlib FTPServer.py文件多个目录遍历漏洞 | |
| CVE-2010-3975 | Adobe Flash Player非信任搜索路径漏洞 | |
| CVE-2010-3574 | Oracle Java SE和Java for Business Networking组件未明漏洞 | |
| CVE-2010-3573 | Oracle Java SE和Java for Business Networking组件未明漏洞 | |
| CVE-2010-3572 | Oracle Java SE和Java Sound组件远程未明安全漏洞 |
显示前 20 条,共 48 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2010-3976
暂无评论