VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Nov 3, 2010· Updated Apr 29, 2026

CVE-2010-3914

CVE-2010-3914

Description

Untrusted search path vulnerability in VIM Development Group GVim before 7.3.034, and possibly other versions before 7.3.46, allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse User32.dll or other DLL that is located in the same folder as a .TXT file. NOTE: some of these details are obtained from third party information.

Affected products

33
  • Vim/Gvim33 versions
    cpe:2.3:a:vim:gvim:7.3.010:*:*:*:*:*:*:*+ 32 more
    • cpe:2.3:a:vim:gvim:7.3.010:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.011:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.012:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.013:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.014:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.015:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.016:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.017:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.018:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.019:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.020:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.021:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.022:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.023:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.024:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.025:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.026:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.027:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.028:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.029:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.030:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.031:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.032:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:*:*:*:*:*:*:*:*range: <=7.3.033
    • cpe:2.3:a:vim:gvim:7.3.01:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.02:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.03:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.04:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.05:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.06:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.07:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.08:*:*:*:*:*:*:*
    • cpe:2.3:a:vim:gvim:7.3.09:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

5

News mentions

0

No linked articles in our index yet.