CVE-2010-3144 in Windows
要約
〜によって VulDB • 2026年06月23日
Microsoft Windows XP SP2およびSP3、Server 2003 SP2のインターネット接続サインアップウィザードにおける信頼できない検索パスの脆弱性により、ローカルユーザーは現在の作業ディレクトリにあるトロイの木馬smmscrpt.dllファイルを通じて権限を昇格させることができる。これはISPまたはINSファイルを含むディレクトリによって実証されており、「Internet Connection Signup Wizard Insecure Library Loading Vulnerability」として知られる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.