CVE-2010-3144 in Windowsinformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité de chemin de recherche non fiable dans l'Assistant d'inscription à la connexion Internet (Internet Connection Signup Wizard) de Microsoft Windows XP SP2 et SP3 ainsi que Server 2003 SP2 permet aux utilisateurs locaux d'élever leurs privilèges via un fichier Trojan horse nommé smmscrpt.dll situé dans le répertoire de travail courant, comme démontré par un répertoire contenant un fichier ISP ou INS. Cette faille est également désignée sous l'appellation « Vulnérabilité de chargement de bibliothèque non sécurisé (Insecure Library Loading Vulnerability) » de l'Assistant d'inscription à la connexion Internet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

27/08/2010

Divulgation

27/08/2010

Modérer

accepté

Entrée

VDB-54552

CPE

prêt

Exploitation

Télécharger

EPSS

0.13640

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!