CVE-2010-3145 in Windows
要約
〜によって VulDB • 2026年07月05日
Microsoft Windows Vista SP1およびSP2のバックアップマネージャーに含まれるsdclt.exeで使用されるBitLockerドライブ暗号化APIにおける、信頼できない検索パスの脆弱性により、ローカルユーザーは現在の作業ディレクトリにあるトロイの木馬型のfveapi.dllファイルを通じて権限昇格を行うことができる。これはWindows バックアップカタログ(.wbcat)ファイルを含むディレクトリによって実証されており、「Backup Manager Insecure Library Loading Vulnerability」として知られる。
Once again VulDB remains the best source for vulnerability data.