CVE-2010-3145— Microsoft Vista Backup Manager不安全库加载漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-3145の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Untrusted search path vulnerability in the BitLocker Drive Encryption API, as used in sdclt.exe in Backup Manager in Microsoft Windows Vista SP1 and SP2, allows local users to gain privileges via a Trojan horse fveapi.dll file in the current working directory, as demonstrated by a directory that contains a Windows Backup Catalog (.wbcat) file, aka "Backup Manager Insecure Library Loading Vulnerability."
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Vista Backup Manager不安全库加载漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
在Microsoft Windows Vista SP1和SP2中的Backup Manager的sdclt.exe中使用的BitLocker Drive Encryption API中存在不可信搜索路径漏洞。本地用户可以借助当前工作目录中的fveapi.dll木马文件获取特权。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-3145の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-3145のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-001vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12273vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2010-3145
Same Patch Batch · n/a · 2010-08-27 · 18 CVEs total
| CVE-2010-3147 | Microsoft Windows Address Book wab.exe不可信搜索路径漏洞 | |
| CVE-2010-3155 | Adobe ExtendedScript Toolkit非信任搜索路径漏洞 | |
| CVE-2010-3154 | Adobe Extension Manager非信任搜索路径漏洞 | |
| CVE-2010-3153 | Adobe InDesign不可信搜索路径漏洞 | |
| CVE-2010-3152 | Adobe Illustrator不可信搜索路径漏洞 | |
| CVE-2010-3151 | Adobe On Location非信任搜索路径漏洞 | |
| CVE-2010-3150 | Adobe Premiere Pro非信任搜索路径漏洞 | |
| CVE-2010-3149 | Adobe Device Central非信任搜索路径漏洞 | |
| CVE-2010-3148 | Microsoft Visio非信任搜索路径漏洞 | |
| CVE-2010-3138 | Microsoft Windows Indeo filter 'iac25_32.ax'非信任搜索路径漏洞 | |
| CVE-2010-3146 | Microsoft Office Groove 2007不安全库加载漏洞 | |
| CVE-2010-3144 | Microsoft Internet Connection Signup Wizard不安全库加载漏洞 | |
| CVE-2010-3143 | Microsoft Windows Contacts非信任搜索路径漏洞 | |
| CVE-2010-3142 | Microsoft Office PowerPoint非信任搜索路径漏洞 | |
| CVE-2010-3141 | Microsoft PowerPoint不可信搜索路径漏洞 | |
| CVE-2010-3140 | Windows XP Microsoft Windows Internet Communication Settings非信任搜索路径漏洞 | |
| CVE-2010-3139 | Microsoft Windows Progman Group Converter 'grpconv.exe'非信任搜索路径漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2010-3145へのコメント
まだコメントはありません