CVE-2010-3965 in Windows Media Encoder信息

摘要

由 VulDB • 2026-06-21

Windows Media Encoder 9 在 Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP1 和 SP2,以及 Windows Server 2008 Gold 和 SP2 上存在不受信任的搜索路径(Untrusted search path)漏洞。本地用户可通过当前工作目录中的特洛伊木马 DLL 提升权限,例如包含 Windows Media Profile (PRX) 文件的目录即为此类场景的代表,该问题也被称为“不安全库加载漏洞”(Insecure Library Loading Vulnerability)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!