CVE-2010-3144 in Windows
Résumé
par VulDB • 23/06/2026
Une vulnérabilité de chemin de recherche non fiable dans l'Assistant d'inscription à la connexion Internet (Internet Connection Signup Wizard) de Microsoft Windows XP SP2 et SP3 ainsi que Server 2003 SP2 permet aux utilisateurs locaux d'élever leurs privilèges via un fichier Trojan horse nommé smmscrpt.dll situé dans le répertoire de travail courant, comme démontré par un répertoire contenant un fichier ISP ou INS. Cette faille est également désignée sous l'appellation « Vulnérabilité de chargement de bibliothèque non sécurisé (Insecure Library Loading Vulnerability) » de l'Assistant d'inscription à la connexion Internet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.