CVE-2010-3147 in Windowsthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng đường dẫn tìm kiếm không đáng tin cậy trong wab.exe 6.00.2900.5512 của Windows Address Book trên Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP1 và SP2, Windows Server 2008 Gold, SP2 và R2, cũng như Windows 7 cho phép người dùng cục bộ nâng cao đặc quyền thông qua tệp Trojan horse wab32res.dll trong thư mục làm việc hiện tại, được minh họa bằng một thư mục chứa tệp Windows Address Book (WAB), VCF (aka vCard) hoặc P7C, còn được gọi là "Lỗ hổng tải thư viện không an toàn." LƯU Ý: mã nguồn của sản phẩm này có thể trùng lặp với mã nguồn của sản phẩm được tham chiếu trong CVE-2010-3143.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

27/08/2010

Tiết lộ

27/08/2010

Kiểm duyệt

được chấp nhận

mục

VDB-54555

Khai thác

Tải xuống

EPSS

0.18675

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!