VIM Development Group GVim非信任搜索路径漏洞

CNNVD-ID编号 CNNVD-201011-020
CVE编号 CVE-2010-3914
发布时间 2010-11-04
更新时间 2010-11-04
漏洞类型 其他
漏洞来源 JVN credits Makoto Shiotsuki
危险等级 超危
威胁类型 远程
厂 商 vim

漏洞介绍

VIM Development Group Gvim 7.3.034之前也可能在7.3.46之前的其他版本中存在非信任搜索路径漏洞。本地用户和其它可能的远程攻击者可以借助位于非信任搜索路径下的带.TXT后缀的User32.dll或其他DLL Trojan木马执行任意代码以及进行DLL劫持攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源