CVE-2010-3965 in Windows Media Encoder
要約
〜によって VulDB • 2026年06月21日
Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista SP1およびSP2、ならびにWindows Server 2008 GoldおよびSP2上のMicrosoft Windows Media Encoder 9におけるUntrusted search path脆弱性により、ローカルユーザーは現在の作業ディレクトリ内のトロイの木馬DLLを介して権限昇格を行うことができる。これは、Windows Media Profile (PRX) ファイルを含むディレクトリによって実証されており、「Insecure Library Loading Vulnerability」としても知られる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.