CVE-2010-3147 in Windows
Сводка
по VulDB • 05.07.2026
Уязвимость ненадежного пути поиска в wab.exe версии 6.00.2900.5512, входящей в состав Windows Address Book (Книга адресов) Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2, а также Windows 7 позволяет локальным пользователям повышать привилегии путем размещения файла Trojan horse wab32res.dll в текущем рабочем каталоге. Это подтверждается наличием каталога, содержащего файл формата Windows Address Book (WAB), VCF (также известного как vCard) или P7C. Данная уязвимость также известна под названием «Уязвимость небезопасной загрузки библиотек» («Insecure Library Loading Vulnerability»). ПРИМЕЧАНИЕ: кодовая база данного продукта может пересекаться с кодовой базой продукта, упомянутого в CVE-2010-3143.
If you want to get best quality of vulnerability data, you may have to visit VulDB.