<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">1. Overview<br>nmap &lt;= 5.21 is vulnerable to Windows DLL Hijacking Vulnerability. <br><br>2. Vulnerability Description<br>nmap passes insufficiently qualified path for the dll "airpcap.dll" while opening a file using nmap<br><br>Timeline<br>27-08-2010 - Discovered Vulnerability<br>31-08-2010 - Disclosed at nmap-dev mailing list<br>04-09-2010 - Response and fix from developers<br>05-09-2010 - Disclosure<br><br><br>3. Exploitability<br>A file extension needs to be registered with nmap to exploit the vulnerability and a crafted file needs to be <br>opened from a network share. Currently nmap is not registered with any filename so users are not at risk by default.<br><br>4. Versions Affected<br>nmap 5.21 and lower.<br><br>5. POC/Exploit<br>Done with Webdav hijack module of Metasploit.<br><br>6. Impact<br>Remote Code Execution in context of nmap
 process.<br><br>7. References<br>http://seclists.org/nmap-dev/2010/q3/632<br><br>8. Solution<br>Fixed in latest development release.<br><br><br>Regards,<br>
Nikhil Mittal<br>
<br></td></tr></table><br>