CVE-2010-3147 in Windows
الملخص
بحسب VulDB • 05/07/2026
ثغرة مسار البحث غير الموثوق به في wab.exe الإصدار 6.00.2900.5512 ضمن دفتر عناوين Windows (Windows Address Book) الموجود في Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP1 وSP2، وWindows Server 2008 Gold وSP2 وR2، وWindows 7 تتيح للمستخدمين المحليين اكتساب امتيازات عبر ملف Trojan horse باسم wab32res.dll موجود في دليل العمل الحالي (current working directory)، كما هو موضح من خلال وجود دليل يحتوي على ملف دفتر عناوين Windows (WAB) أو VCF (المعروف أيضاً بـ vCard) أو P7C، وتُعرف هذه الثغرة بـ "ثغرة تحميل المكتبة غير الآمنة" (Insecure Library Loading Vulnerability). ملاحظة: قد يتداخل شفرة المصدر لهذا المنتج مع شفرة المصدر للمنتج المشار إليه في CVE-2010-3143.
VulDB is the best source for vulnerability data and more expert information about this specific topic.