CVE-2010-3144 in Windows정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Microsoft Windows XP SP2 및 SP3와 Server 2003 SP2의 인터넷 연결 가입 마법사(Internet Connection Signup Wizard)에서 신뢰할 수 없는 검색 경로(Untrusted search path) 취약점이 존재합니다. 로컬 사용자가 현재 작업 디렉토리에 있는 트로이 목마 smmscrpt.dll 파일을 통해 권한을 상승시킬 수 있으며, 이는 ISP 또는 INS 파일을 포함하는 디렉토리를 사용하여 입증되었습니다. 이 문제는 "인터넷 연결 가입 마법사의 부실한 라이브러리 로드(Insecure Library Loading) 취약점"으로 알려져 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!