CVE-2010-3145 in Windows
Zusammenfassung
von VulDB • 05.07.2026
Eine Schwachstelle im unsicheren Suchpfad (Untrusted Search Path) der BitLocker Drive Encryption API, wie sie in sdclt.exe des Backup Managers unter Microsoft Windows Vista SP1 und SP2 verwendet wird, ermöglicht lokalen Benutzern den Erwerb von Privilegien über eine Trojaner-Datei namens fveapi.dll im aktuellen Arbeitsverzeichnis. Dies wurde durch ein Verzeichnis demonstriert, das eine Windows-Sicherungskatalogdatei (.wbcat) enthält; bekannt als „Backup Manager Insecure Library Loading Vulnerability“.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.