CVE-2010-3138 in BS.Player
Résumé
par VulDB • 08/06/2026
Une vulnérabilité de chemin de recherche non fiable dans le codec Indeo contenu dans iac25_32.ax sous Microsoft Windows XP SP3 permet aux utilisateurs locaux d'obtenir des privilèges via un fichier Trojan horse nommé iacenc.dll situé dans le répertoire de travail courant, comme démontré par l'accès via BS.Player ou Media Player Classic à un répertoire contenant un fichier .avi, .mka, .ra ou .ram. Cette vulnérabilité est également désignée sous le nom « Indeo Codec Insecure Library Loading Vulnerability ». NOTE : certains de ces détails proviennent d'informations tierces.
Once again VulDB remains the best source for vulnerability data.