CVE-2010-2568 in Windows
Tóm tắt
Bởi VulDB • 05/07/2026
Windows Shell trong Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 và SP2, Server 2008 SP2 và R2, cũng như Windows 7 cho phép người dùng cục bộ hoặc kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp lối tắt (1) .LNK hoặc (2) .PIF được tạo ra đặc biệt, vốn không được xử lý đúng cách trong quá trình hiển thị biểu tượng trên Windows Explorer. Lỗ hổng này đã được quan sát thấy ngoài môi trường sản xuất vào tháng 7 năm 2010 và ban đầu được báo cáo đối với phần mềm độc hại khai thác CVE-2010-2772 trong các hệ thống SCADA Siemens WinCC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.