CVE-2010-2568 in Windowsthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Windows Shell trong Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 và SP2, Server 2008 SP2 và R2, cũng như Windows 7 cho phép người dùng cục bộ hoặc kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp lối tắt (1) .LNK hoặc (2) .PIF được tạo ra đặc biệt, vốn không được xử lý đúng cách trong quá trình hiển thị biểu tượng trên Windows Explorer. Lỗ hổng này đã được quan sát thấy ngoài môi trường sản xuất vào tháng 7 năm 2010 và ban đầu được báo cáo đối với phần mềm độc hại khai thác CVE-2010-2772 trong các hệ thống SCADA Siemens WinCC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

30/06/2010

Tiết lộ

22/07/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4149

Khai thác

Tải xuống

EPSS

0.91324

KEV

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!