CVE-2012-5378 in ActiveTcl정보

요약

\~에 의해 VulDB • 2026. 06. 11.

ActiveTcl 8.5.12의 설치 기능에서 신뢰할 수 없는 검색 경로(Untrusted search path) 취약점이 존재하며, C:\ 최상위 디렉토리에 설치된 경우 로컬 사용자가 C:\TD\bin 디렉토리에 있는 트로이 목마 DLL을 통해 권한 상승을 허용할 수 있습니다. 이 디렉토리는 PATH 시스템 환경 변수에 추가되어 있으며, Windows Vista SP1, Windows Server 2008 SP2, Windows 7 SP1 및 Windows 8 Release Preview에서 "IKE 및 AuthIP IPsec 키 모듈" 시스템 서비스에 의해 사용되는 트로이 목마 wlbsctrl.dll 파일을 통해 입증되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2012. 10. 11.

공개

2012. 10. 11.

모더레이션

수락

항목

VDB-62680

CPE

준비됨

CWE

CWE-426 (확인됨)

익스플로잇

다운로드

CVSS

6.0 (NVD)

EPSS

0.00252

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5378
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5378
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5378/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!