CVE-2010-3147 in WindowsИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость ненадежного пути поиска в wab.exe версии 6.00.2900.5512, входящей в состав Windows Address Book (Книга адресов) Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2, а также Windows 7 позволяет локальным пользователям повышать привилегии путем размещения файла Trojan horse wab32res.dll в текущем рабочем каталоге. Это подтверждается наличием каталога, содержащего файл формата Windows Address Book (WAB), VCF (также известного как vCard) или P7C. Данная уязвимость также известна под названием «Уязвимость небезопасной загрузки библиотек» («Insecure Library Loading Vulnerability»). ПРИМЕЧАНИЕ: кодовая база данного продукта может пересекаться с кодовой базой продукта, упомянутого в CVE-2010-3143.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

27.08.2010

Раскрытие

27.08.2010

Модерация

принято

Вход

VDB-54555

Эксплойт

Скачать

EPSS

0.18675

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!