CVE-2010-3147 in Windows
要約
〜によって VulDB • 2026年07月05日
Microsoft Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista SP1およびSP2、Windows Server 2008 Gold/SP2/R2、およびWindows 7に搭載されているWindows Address Bookのwab.exe (バージョン6.00.2900.5512)における信頼できない検索パスの脆弱性により、ローカルユーザーが現在の作業ディレクトリにあるトロイの木馬形式のwab32res.dllファイルを通じて権限を昇格させることができる。これは、Windows Address Book (WAB)、VCF (aka vCard)、またはP7Cファイルを格納したディレクトリを用いて実証されている。別名「Insecure Library Loading Vulnerability」。注意: この製品のコードベースはCVE-2010-3143で参照される製品のコードベースと重複する可能性がある。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.