Vulnerability Details CVE-2018-16190
Untrusted search path vulnerability in UNARJ32.DLL for Win32, LHMelting for Win32, and LMLzh32.DLL (UNARJ32.DLL for Win32 Ver 1.10.1.25 and earlier, LHMelting for Win32 Ver 1.65.3.6 and earlier, LMLzh32.DLL Ver 2.67.1.2 and earlier) allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 53.0%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 6.8
References
- http://jvn.jp/en/jp/JVN52168232/index.html
- http://micco.mars.jp/vul/2017/mhsvi20170515_02.htm
- http://micco.mars.jp/vul/2017/mhsvi20170515_04.htm
- http://micco.mars.jp/vul/2017/mhsvi20170515_05.htm
- https://micco.mars.jp/vul/2017/mhsvi20170515_03.htm
- http://jvn.jp/en/jp/JVN52168232/index.html
- http://micco.mars.jp/vul/2017/mhsvi20170515_02.htm
- http://micco.mars.jp/vul/2017/mhsvi20170515_04.htm
- http://micco.mars.jp/vul/2017/mhsvi20170515_05.htm
- https://micco.mars.jp/vul/2017/mhsvi20170515_03.htm
Products affected by CVE-2018-16190
-
cpe:2.3:a:micco:lhmelting:*
-
cpe:2.3:a:micco:lmlzh32.dll:*
-
cpe:2.3:a:micco:unarj32.dll:*
-
cpe:2.3:a:micco:unlha32.dll:1.88
-
cpe:2.3:a:micco:unlha32.dll:1.88a
-
cpe:2.3:a:micco:unlha32.dll:1.88b
-
cpe:2.3:a:micco:unlha32.dll:1.88c
-
cpe:2.3:a:micco:unlha32.dll:1.88d
-
cpe:2.3:a:micco:unlha32.dll:1.89
-
cpe:2.3:a:micco:unlha32.dll:1.90
-
cpe:2.3:a:micco:unlha32.dll:1.90a
-
cpe:2.3:a:micco:unlha32.dll:1.90b
-
cpe:2.3:a:micco:unlha32.dll:1.90c
-
cpe:2.3:a:micco:unlha32.dll:1.90d
-
cpe:2.3:a:micco:unlha32.dll:1.90e
-
cpe:2.3:a:micco:unlha32.dll:1.90f
-
cpe:2.3:a:micco:unlha32.dll:1.90g
-
cpe:2.3:a:micco:unlha32.dll:1.90h
-
cpe:2.3:a:micco:unlha32.dll:1.90i
-
cpe:2.3:a:micco:unlha32.dll:1.91
-
cpe:2.3:a:micco:unlha32.dll:1.91a
-
cpe:2.3:a:micco:unlha32.dll:1.91b
-
cpe:2.3:a:micco:unlha32.dll:1.91c
-
cpe:2.3:a:micco:unlha32.dll:1.91d
-
cpe:2.3:a:micco:unlha32.dll:1.91e
-
cpe:2.3:a:micco:unlha32.dll:1.91f
-
cpe:2.3:a:micco:unlha32.dll:1.91g
-
cpe:2.3:a:micco:unlha32.dll:1.92
-
cpe:2.3:a:micco:unlha32.dll:1.92a
-
cpe:2.3:a:micco:unlha32.dll:1.93
-
cpe:2.3:a:micco:unlha32.dll:1.93a
-
cpe:2.3:a:micco:unlha32.dll:1.94
-
cpe:2.3:a:micco:unlha32.dll:1.94a
-
cpe:2.3:a:micco:unlha32.dll:1.94b
-
cpe:2.3:a:micco:unlha32.dll:1.94c
-
cpe:2.3:a:micco:unlha32.dll:1.95
-
cpe:2.3:a:micco:unlha32.dll:1.95a
-
cpe:2.3:a:micco:unlha32.dll:1.95b
-
cpe:2.3:a:micco:unlha32.dll:1.96
-
cpe:2.3:a:micco:unlha32.dll:1.96a
-
cpe:2.3:a:micco:unlha32.dll:1.96b
-
cpe:2.3:a:micco:unlha32.dll:1.96c
-
cpe:2.3:a:micco:unlha32.dll:1.96d
-
cpe:2.3:a:micco:unlha32.dll:1.96e
-
cpe:2.3:a:micco:unlha32.dll:1.96f
-
cpe:2.3:a:micco:unlha32.dll:1.97
-
cpe:2.3:a:micco:unlha32.dll:1.97a
-
cpe:2.3:a:micco:unlha32.dll:1.98
-
cpe:2.3:a:micco:unlha32.dll:1.98a
-
cpe:2.3:a:micco:unlha32.dll:1.98b
-
cpe:2.3:a:micco:unlha32.dll:1.99
-
cpe:2.3:a:micco:unlha32.dll:1.99a
-
cpe:2.3:a:micco:unlha32.dll:1.99b
-
cpe:2.3:a:micco:unlha32.dll:1.99c
-
cpe:2.3:a:micco:unlha32.dll:1.99d
-
cpe:2.3:a:micco:unlha32.dll:1.99e
-
cpe:2.3:a:micco:unlha32.dll:1.99f
-
cpe:2.3:a:micco:unlha32.dll:1.99g
-
cpe:2.3:a:micco:unlha32.dll:2.00
-
cpe:2.3:a:micco:unlha32.dll:2.00a
-
cpe:2.3:a:micco:unlha32.dll:2.01
-
cpe:2.3:a:micco:unlha32.dll:2.01a
-
cpe:2.3:a:micco:unlha32.dll:2.01b
-
cpe:2.3:a:micco:unlha32.dll:2.02
-
cpe:2.3:a:micco:unlha32.dll:2.02a
-
cpe:2.3:a:micco:unlha32.dll:2.02b
-
cpe:2.3:a:micco:unlha32.dll:2.02c
-
cpe:2.3:a:micco:unlha32.dll:2.02d
-
cpe:2.3:a:micco:unlha32.dll:2.02e
-
cpe:2.3:a:micco:unlha32.dll:2.39
-
cpe:2.3:a:micco:unlha32.dll:2.39a
-
cpe:2.3:a:micco:unlha32.dll:2.39b
-
cpe:2.3:a:micco:unlha32.dll:2.40
-
cpe:2.3:a:micco:unlha32.dll:2.40a
-
cpe:2.3:a:micco:unlha32.dll:2.40b
-
cpe:2.3:a:micco:unlha32.dll:2.40c
-
cpe:2.3:a:micco:unlha32.dll:2.40e
-
cpe:2.3:a:micco:unlha32.dll:2.40f
-
cpe:2.3:a:micco:unlha32.dll:2.40g
-
cpe:2.3:a:micco:unlha32.dll:2.40h
-
cpe:2.3:a:micco:unlha32.dll:2.40i
-
cpe:2.3:a:micco:unlha32.dll:2.40j
-
cpe:2.3:a:micco:unlha32.dll:2.40k
-
cpe:2.3:a:micco:unlha32.dll:2.50
-
cpe:2.3:a:micco:unlha32.dll:2.51
-
cpe:2.3:a:micco:unlha32.dll:2.51a
-
cpe:2.3:a:micco:unlha32.dll:2.51b
-
cpe:2.3:a:micco:unlha32.dll:2.52
-
cpe:2.3:a:micco:unlha32.dll:2.52a
-
cpe:2.3:a:micco:unlha32.dll:2.52b
-
cpe:2.3:a:micco:unlha32.dll:2.53
-
cpe:2.3:a:micco:unlha32.dll:2.53b
-
cpe:2.3:a:micco:unlha32.dll:2.54
-
cpe:2.3:a:micco:unlha32.dll:2.54a
-
cpe:2.3:a:micco:unlha32.dll:2.55
-
cpe:2.3:a:micco:unlha32.dll:2.55a
-
cpe:2.3:a:micco:unlha32.dll:2.55b
-
cpe:2.3:a:micco:unlha32.dll:2.56
-
cpe:2.3:a:micco:unlha32.dll:2.57
-
cpe:2.3:a:micco:unlha32.dll:2.57a
-
cpe:2.3:a:micco:unlha32.dll:2.60
-
cpe:2.3:a:micco:unlha32.dll:2.60a
-
cpe:2.3:a:micco:unlha32.dll:2.60b
-
cpe:2.3:a:micco:unlha32.dll:2.60c
-
cpe:2.3:a:micco:unlha32.dll:2.60d
-
cpe:2.3:a:micco:unlha32.dll:2.60e
-
cpe:2.3:a:micco:unlha32.dll:2.61
-
cpe:2.3:a:micco:unlha32.dll:2.62
-
cpe:2.3:a:micco:unlha32.dll:2.62a
-
cpe:2.3:a:micco:unlha32.dll:2.62b
-
cpe:2.3:a:micco:unlha32.dll:2.63
-
cpe:2.3:a:micco:unlha32.dll:2.63a
-
cpe:2.3:a:micco:unlha32.dll:2.63b
-
cpe:2.3:a:micco:unlha32.dll:2.63c
-
cpe:2.3:a:micco:unlha32.dll:2.63d
-
cpe:2.3:a:micco:unlha32.dll:2.63e
-
cpe:2.3:a:micco:unlha32.dll:2.63f
-
cpe:2.3:a:micco:unlha32.dll:2.63g
-
cpe:2.3:a:micco:unlha32.dll:2.63h
-
cpe:2.3:a:micco:unlha32.dll:2.63i
-
cpe:2.3:a:micco:unlha32.dll:2.64
-
cpe:2.3:a:micco:unlha32.dll:2.64a
-
cpe:2.3:a:micco:unlha32.dll:2.64b
-
cpe:2.3:a:micco:unlha32.dll:2.64c
-
cpe:2.3:a:micco:unlha32.dll:2.65
-
cpe:2.3:a:micco:unlha32.dll:2.65a
-
cpe:2.3:a:micco:unlha32.dll:2.65c
-
cpe:2.3:a:micco:unlha32.dll:2.65d
-
cpe:2.3:a:micco:unlha32.dll:2.66
-
cpe:2.3:a:micco:unlha32.dll:2.66a
-
cpe:2.3:a:micco:unlha32.dll:2.67
-
cpe:2.3:o:microsoft:windows:-