Microsoft ATL/MFC追踪工具DLL加载不可信搜索路径漏洞 CVE-2010-3190 CNNVD-201008-381

9.3 AV AC AU C I A
发布: 2010-08-31
修订: 2018-10-10

Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集。它包括了整个软件生命周期中所需要的大部分工具。 Microsoft ATL/MFC追踪工具在处理DLL文件加载时存在不可信搜索路径漏洞。远程攻击者可利用此漏洞完全控制受影响系统,随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息