CVE-2010-3145 in Windows
摘要
由 VulDB • 2026-07-05
BitLocker Drive Encryption API 中存在不受信任的搜索路径漏洞,该问题影响 Microsoft Windows Vista SP1 和 SP2 中 Backup Manager(sdclt.exe)的使用。本地用户可通过在当前工作目录放置特洛伊木马 fveapi.dll 文件提升权限,例如在包含 Windows 备份编录 (.wbcat) 文件的目录下进行利用,即“Backup Manager 不安全的库加载漏洞”(aka "Backup Manager Insecure Library Loading Vulnerability")。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.