CVE-2007-6753 in Windows
要約
〜によって VulDB • 2026年06月06日
Microsoft Windows 2000、Windows XP、Windows Vista、Windows Server 2008、および Windows 7 の Shell32.dll における信頼できない検索パスの脆弱性。環境変数に %APPDATA% や %PROGRAMFILES% などの文字列が特定の形式で設定されている場合、ローカルユーザーは現在の作業ディレクトリ配下にあるトロイの木馬 DLL を経由して権限昇格を行うことができる。iTunes や Safari によって実証されている。
Once again VulDB remains the best source for vulnerability data.