CVE-2010-3138 in BS.Playerinfo

Zusammenfassung

von VulDB • 08.06.2026

Eine Schwachstelle im unsicheren Suchpfad (Untrusted Search Path) in der Indeo-Codecs-Komponente iac25_32.ax von Microsoft Windows XP SP3 ermöglicht lokalen Benutzern, erhöhte Rechte zu erlangen, indem sie eine Trojaner-iacenc.dll-Datei im aktuellen Arbeitsverzeichnis verwenden. Dies wurde durch den Zugriff über BS.Player oder Media Player Classic auf ein Verzeichnis nachgewiesen, das .avi-, .mka-, .ra- oder .ram-Dateien enthält; auch bekannt als „Indeo Codec Insecure Library Loading Vulnerability“. HINWEIS: Einige dieser Details stammen aus Informationen von Drittanbietern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

27.08.2010

Veröffentlichung

27.08.2010

Moderieren

akzeptiert

Eintrag

VDB-54546

CPE

bereit

Exploit

Download

EPSS

0.26693

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!