CVE

Id
67724  
CVE No.
CVE-2014-0315  
Status
Candidate  
Description
Untrusted search path vulnerability in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a Trojan horse cmd.exe file in the current working directory, as demonstrated by a directory that contains a .bat or .cmd file, aka "Windows File Handling Vulnerability."  
Phase
Assigned (20131203)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
653819 67724 CVE-2014-0315 CONFIRM:http://blogs.technet.com/b/srd/archive/2014/04/08/ms14-019-fixing-a-binary-hijacking-via-cmd-or-bat-file.aspx  View
653820 67724 CVE-2014-0315 MS:MS14-019  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
12762 JVNDB-2014-001637 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys におけるカーネルメモリから重要な情報を取得される脆弱性 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、カーネルメモリから重要な情報を取得される、またはサービス運用妨害 (システムハング) 状態にされる脆弱性が存在します。 CVE-2014-0323 67724 6.6 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001637.html  View