CVE-2010-3147 in Windows情報

要約

〜によって VulDB • 2026年07月05日

Microsoft Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista SP1およびSP2、Windows Server 2008 Gold/SP2/R2、およびWindows 7に搭載されているWindows Address Bookのwab.exe (バージョン6.00.2900.5512)における信頼できない検索パスの脆弱性により、ローカルユーザーが現在の作業ディレクトリにあるトロイの木馬形式のwab32res.dllファイルを通じて権限を昇格させることができる。これは、Windows Address Book (WAB)、VCF (aka vCard)、またはP7Cファイルを格納したディレクトリを用いて実証されている。別名「Insecure Library Loading Vulnerability」。注意: この製品のコードベースはCVE-2010-3143で参照される製品のコードベースと重複する可能性がある。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2010年08月27日

モデレーション

承諾済み

エントリ

VDB-54555

エクスプロイト

ダウンロード

EPSS

0.18675

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!