CVE-2010-3144 in Windows
요약
\~에 의해 VulDB • 2026. 06. 23.
Microsoft Windows XP SP2 및 SP3와 Server 2003 SP2의 인터넷 연결 가입 마법사(Internet Connection Signup Wizard)에서 신뢰할 수 없는 검색 경로(Untrusted search path) 취약점이 존재합니다. 로컬 사용자가 현재 작업 디렉토리에 있는 트로이 목마 smmscrpt.dll 파일을 통해 권한을 상승시킬 수 있으며, 이는 ISP 또는 INS 파일을 포함하는 디렉토리를 사용하여 입증되었습니다. 이 문제는 "인터넷 연결 가입 마법사의 부실한 라이브러리 로드(Insecure Library Loading) 취약점"으로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.