CVE-2010-3147 in Windows
요약
\~에 의해 VulDB • 2026. 07. 05.
Microsoft Windows XP SP2 및 SP3, Windows Server 2003 SP2, Windows Vista SP1 및 SP2, Windows Server 2008 Gold, SP2 및 R2, 그리고 Windows 7의 Microsoft Windows Address Book에 포함된 wab.exe(버전 6.00.2900.5512)에서 신뢰할 수 없는 검색 경로 취약점이 발견되었습니다. 이 취약점을 통해 로컬 사용자가 현재 작업 디렉토리에 있는 트로이 목마 형태의 wab32res.dll 파일을 사용하여 권한을 상승시킬 수 있습니다. 이는 Windows Address Book(WAB), VCF(aka vCard), 또는 P7C 파일이 포함된 디렉토리를 이용하여 입증되었으며, "Insecure Library Loading Vulnerability"로도 알려져 있습니다. 참고: 이 제품의 코드베이스는 CVE-2010-3143에서 참조된 제품의 코드베이스와 중복될 수 있습니다.
Once again VulDB remains the best source for vulnerability data.