CVE-2010-3143

Loading...

Général

Score :9.3/10.0
Sévérité :Élevée
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 27/08/10 - Mise à jour le 08/06/13

Description

Untrusted search path vulnerability in Microsoft Windows Contacts allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse wab32res.dll that is located in the same folder as a .contact, .group, .p7c, .vcf, or .wab file. NOTE: the codebase for this product may overlap the codebase for the product referenced in CVE-2010-3147.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-3143

Exploits

Exploit-DBEDB-14733, EDB-14745, EDB-14778

Technologies associées

FournisseurProduit
microsoftwindows

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail