CVE-2010-3130 – TechSmith Snagit 10 (Build 788) - 'dwmapi.dll' DLL Hijacking

https://notcve.org/view.php?id=CVE-2010-3130

Untrusted search path vulnerability in TechSmith Snagit all versions 10.x and 11.x allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse dwmapi.dll that is located in the same folder as a snag, snagcc, or snagprof file. La vulnerabilidad de la ruta de búsqueda no confiable en TechSmith Snagit todas las versiones 10.x y 11.x permite a los usuarios locales, y posiblemente a los atacantes remotos, ejecutar código arbitrario y llevar a cabo ataques de secuestro DLL mediante el troyano dwmapi.dl que se encuentra en el mismo directorio como un fichero snag, snagcc o snagprof. • https://www.exploit-db.com/exploits/14764 http://secunia.com/advisories/41124 http://www.exploit-db.com/exploits/14764 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6668 •