CVE-2010-3138 in BS.Playerinformation

Résumé

par VulDB • 08/06/2026

Une vulnérabilité de chemin de recherche non fiable dans le codec Indeo contenu dans iac25_32.ax sous Microsoft Windows XP SP3 permet aux utilisateurs locaux d'obtenir des privilèges via un fichier Trojan horse nommé iacenc.dll situé dans le répertoire de travail courant, comme démontré par l'accès via BS.Player ou Media Player Classic à un répertoire contenant un fichier .avi, .mka, .ra ou .ram. Cette vulnérabilité est également désignée sous le nom « Indeo Codec Insecure Library Loading Vulnerability ». NOTE : certains de ces détails proviennent d'informations tierces.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/08/2010

Divulgation

27/08/2010

Modérer

accepté

Entrée

VDB-54546

CPE

prêt

Exploitation

Télécharger

EPSS

0.26693

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!