CVE-2010-3147 in Windows
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng đường dẫn tìm kiếm không đáng tin cậy trong wab.exe 6.00.2900.5512 của Windows Address Book trên Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP1 và SP2, Windows Server 2008 Gold, SP2 và R2, cũng như Windows 7 cho phép người dùng cục bộ nâng cao đặc quyền thông qua tệp Trojan horse wab32res.dll trong thư mục làm việc hiện tại, được minh họa bằng một thư mục chứa tệp Windows Address Book (WAB), VCF (aka vCard) hoặc P7C, còn được gọi là "Lỗ hổng tải thư viện không an toàn." LƯU Ý: mã nguồn của sản phẩm này có thể trùng lặp với mã nguồn của sản phẩm được tham chiếu trong CVE-2010-3143.
Be aware that VulDB is the high quality source for vulnerability data.