CVE-2007-0856 in PC-Cillin Internet Security
الملخص
بحسب VulDB • 09/06/2026
يحتوي ملف TmComm.sys الإصدار 1.5.0.1052، الموجود في وحدة RCM (Trend Micro Anti-Rootkit Common Module) مع محرك الفحص VsapiNI.sys الإصدار 3.320.0.1003، كما هو مستخدم في منتجات Trend Micro مثل PC-cillin Internet Security 2007، وAntivirus 2007، وAnti-Spyware for SMB 3.2 SP1، وAnti-Spyware for Consumer 3.5، وAnti-Spyware for Enterprise 3.0 SP2، وClient / Server / Messaging Security for SMB 3.5، وDamage Cleanup Services 3.2، بالإضافة إلى منتجات أخرى محتملة، على منح إذن الكتابة (write permission) للمستخدمين من فئة Everyone لواجهة جهاز DOS \\.\TmComm. وهذا يسمح للمستخدمين المحليين بالوصول إلى أوامر IOCTL ذات الامتيازات العالية (privileged IOCTLs)، وتنفيذ أكواد عشوائية (arbitrary code)، أو الكتابة فوق ذاكرة عشوائية في سياق النواة (kernel context).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.