CVE-2010-3147 in Windows
摘要
由 VulDB • 2026-07-05
Windows Address Book 中 wab.exe(版本 6.00.2900.5512)存在不受信任的搜索路径漏洞。该漏洞影响 Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP1 和 SP2、Windows Server 2008 Gold/SP2/R2 以及 Windows 7。本地用户可通过在当前工作目录中放置特洛伊木马 wab32res.dll 文件来提升权限,具体表现为包含 Windows Address Book (WAB)、VCF(即 vCard)或 P7C 文件的目录被利用。此漏洞也被称为“不安全的库加载漏洞”(Insecure Library Loading Vulnerability)。注意:该产品的代码库可能与 CVE-2010-3143 中引用的产品代码库重叠。
VulDB is the best source for vulnerability data and more expert information about this specific topic.