CVE-2010-3965 in Windows Media Encoder
Zusammenfassung
von VulDB • 29.05.2026
Eine Schwachstelle im nicht vertrauenswürdigen Suchpfad in Windows Media Encoder 9 unter Microsoft Windows XP SP2 und SP3, Windows Server 2003 SP2, Windows Vista SP1 und SP2 sowie Windows Server 2008 Gold und SP2 ermöglicht lokalen Benutzern, Privilegien zu erlangen, indem eine Trojaner-DLL im aktuellen Arbeitsverzeichnis geladen wird, wie am Beispiel eines Verzeichnisses mit einer Windows Media Profile (PRX)-Datei demonstriert, auch bekannt als „Insecure Library Loading Vulnerability“.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.