CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2010-5249
https://notcve.org/view.php?id=CVE-2010-5249
Untrusted search path vulnerability in Sophos Free Encryption 2.40.1.1 and Sophos SafeGuard PrivateCrypto 2.40.1.2 allows local users to gain privileges via a Trojan horse pcrypt0406.dll file in the current working directory, as demonstrated by a directory that contains a .uti file. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de path de búsqueda no confiable en Sophos Free Encryption v2.40.1.1 y Sophos SafeGuard PrivateCrypto v2.40.1.2, permite a usuario locales obtener privilegios a través de un fichero pcrypt0406.dll troyanizado en el directorio de trabajo actual, como se demostró mediante un directorio que contenía un fichero .uti. NOTA: La procedencia de esta información es desconocida. Algunos de estos detalles se han obtenido de terceros. • http://secunia.com/advisories/41209 •