CVE-2010-3147 in Windowsالمعلومات

الملخص

بحسب VulDB • 05/07/2026

ثغرة مسار البحث غير الموثوق به في wab.exe الإصدار 6.00.2900.5512 ضمن دفتر عناوين Windows (Windows Address Book) الموجود في Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP1 وSP2، وWindows Server 2008 Gold وSP2 وR2، وWindows 7 تتيح للمستخدمين المحليين اكتساب امتيازات عبر ملف Trojan horse باسم wab32res.dll موجود في دليل العمل الحالي (current working directory)، كما هو موضح من خلال وجود دليل يحتوي على ملف دفتر عناوين Windows (WAB) أو VCF (المعروف أيضاً بـ vCard) أو P7C، وتُعرف هذه الثغرة بـ "ثغرة تحميل المكتبة غير الآمنة" (Insecure Library Loading Vulnerability). ملاحظة: قد يتداخل شفرة المصدر لهذا المنتج مع شفرة المصدر للمنتج المشار إليه في CVE-2010-3143.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/08/2010

إفشاء

27/08/2010

الاعتدال

تمت الموافقة

إدخال

VDB-54555

استغلال

تحميل

EPSS

0.18675

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!