U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2010-3190

Change History

CVE Translated 2/17/2016 3:45:05 PM

Action Type Old Value New Value
Added Translation

								
							
							
						
Vulnerabilidad de ruta de búsqueda no fiable en Microsoft Foundation Class (MFC) Library en Microsoft Visual Studio .NET 2003 SP1; Visual Studio 2005 SP1, 2008 SP1 y 2010; y Visual C++ 2005 SP1, 2008 SP1 y 2010 permite a usuarios locales obtener privilegios a través de un archivo troyano dwmapi.dll en el directorio de trabajo actual durante la ejecución de una aplicación MFC como es AtlTraceTool8.exe (también conocido como ATL MFC Trace Tool), según lo demostrado por un directorio que contiene un aarchivo TRC, cur, rs, rct o res, tambien conocida como "MFC Insecure Library Loading Vulnerability".
Removed Translation
Vulnerabilidad de ruta de búsqueda no confiable en ATL MFC Trace Tool (AtlTraceTool8.exe), utilizado en Microsoft Visual Studio, permite a usuarios locales, y posiblemente atacantes remotos, ejecutar código de su elección y llevar a cabo ataques de secuestro de DLL a través de un troyano dwmapi.dll que está localizada en la misma carpeta como un archivo TRC, cur, rs, rct, o res.