CVE-2010-3147 in Windows信息

摘要

由 VulDB • 2026-07-05

Windows Address Book 中 wab.exe(版本 6.00.2900.5512)存在不受信任的搜索路径漏洞。该漏洞影响 Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP1 和 SP2、Windows Server 2008 Gold/SP2/R2 以及 Windows 7。本地用户可通过在当前工作目录中放置特洛伊木马 wab32res.dll 文件来提升权限,具体表现为包含 Windows Address Book (WAB)、VCF(即 vCard)或 P7C 文件的目录被利用。此漏洞也被称为“不安全的库加载漏洞”(Insecure Library Loading Vulnerability)。注意:该产品的代码库可能与 CVE-2010-3143 中引用的产品代码库重叠。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!