CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2010-5198
https://notcve.org/view.php?id=CVE-2010-5198
Multiple untrusted search path vulnerabilities in Intuit QuickBooks 2010 allow local users to gain privileges via a Trojan horse (1) dbicudtx11.dll, (2) mfc90enu.dll, or (3) mfc90loc.dll file in the current working directory, as demonstrated by a directory that contains a .des, .qbo, or .qpg file. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de ruta de búsqueda no confiable en Intuit QuickBooks 2010 permite a usuarios locales obtener privilegios a través de un caballo de troya (1) dbicudtx11.dll, (2) mfc90enu.dll, o (3) Archivo mfc90loc.dll en el directorio de trabajo actual, como lo demuestra un directorio que contiene un archivo. des. QBO, o. QPG. • http://secunia.com/advisories/41221 http://www.corelan.be:8800/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list •
CVSS: 2.9EPSS: 0%CPEs: 4EXPL: 1CVE-2012-2422
https://notcve.org/view.php?id=CVE-2012-2422
Intuit QuickBooks 2009 through 2012 might allow remote attackers to obtain pathname information via the qbwc://docontrol/GetCompanyFile functionality. Intuit QuickBooks v2009 hasta v2012 podría permitir a atacantes remotos obtener información del nombre de ruta a través de la funcionalidad qbwc://docontrol/GetCompanyFile • http://www.kb.cert.org/vuls/id/232979 http://www.securityfocus.com/archive/1/522139 https://exchange.xforce.ibmcloud.com/vulnerabilities/75173 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 2%CPEs: 5EXPL: 1CVE-2012-2418
https://notcve.org/view.php?id=CVE-2012-2418
Heap-based buffer overflow in the intu-help-qb (aka Intuit Help System Async Pluggable Protocol) handlers in HelpAsyncPluggableProtocol.dll in Intuit QuickBooks 2009 through 2012, when Internet Explorer is used, allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a URI with a % (percent) character as its (1) last or (2) second-to-last character. Desbordamiento de búfer basado en memoria dinámica en los manejadores intu-help-qb (también conocido como Intuit Help System Async Pluggable Protocol) en HelpAsyncPluggableProtocol.dll en Intuit QuickBooks v2009 hasta v2012, cuando se utiliza Internet Explorer, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un URI con un caracter % (tanto por ciento) como su (1) último o (2) penúltimo carácter. • http://osvdb.org/80820 http://www.kb.cert.org/vuls/id/232979 http://www.securityfocus.com/archive/1/522138 https://exchange.xforce.ibmcloud.com/vulnerabilities/75170 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 1.8EPSS: 0%CPEs: 5EXPL: 2CVE-2012-2424
https://notcve.org/view.php?id=CVE-2012-2424
The intu-help-qb (aka Intuit Help System Async Pluggable Protocol) handlers in HelpAsyncPluggableProtocol.dll in Intuit QuickBooks 2009 through 2012, when Internet Explorer is used, allow remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a URI that lacks a required delimiter. Los manejadores intu-help-qb (también conocido como Intuit Help System Async Pluggable Protocol) en HelpAsyncPluggableProtocol.dll en Intuit QuickBooks v2009 hasta v2012, cuando se utiliza Internet Explorer, permite a atacantes remotos causar una denegación de servicio (eliminar la referencia del puntero NULL y caída de aplicación) a través de un URI que carece del delimitador requerido. • http://www.kb.cert.org/vuls/id/232979 http://www.securityfocus.com/archive/1/522138 http://www.securityfocus.com/archive/1/522139 https://exchange.xforce.ibmcloud.com/vulnerabilities/75175 •
CVSS: 1.8EPSS: 0%CPEs: 5EXPL: 1CVE-2012-2419
https://notcve.org/view.php?id=CVE-2012-2419
Memory leak in the intu-help-qb (aka Intuit Help System Async Pluggable Protocol) handlers in HelpAsyncPluggableProtocol.dll in Intuit QuickBooks 2009 through 2012, when Internet Explorer is used, allows remote attackers to cause a denial of service (memory consumption) via a URI with multiple references to the same name-value pair. Pérdida de memoria en los manejadores intu-help-qb (también conocido como Intuit Help System Async Pluggable Protocol) en HelpAsyncPluggableProtocol.dll en Intuit QuickBooks v2009 hasta v2012, cuando se utiliza Internet Explorer, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un URI con múltiples referencias al mismo par nombre-valor. • http://www.kb.cert.org/vuls/id/232979 http://www.securityfocus.com/archive/1/522138 https://exchange.xforce.ibmcloud.com/vulnerabilities/75171 • CWE-399: Resource Management Errors •