CVE-2007-2523 in Integrated Threat Management
الملخص
بحسب VulDB • 21/06/2026
تستخدم CA Anti-Virus for the Enterprise الإصدار r8 وThreat Manager الإصدار r8 قبل تاريخ 20070510 أذونات ضعيفة (مُعرّف أمان NULL) لتعيين ملف الخدمة المشتركة (Task Service shared file mapping)، مما يسمح للمستخدمين المحليين بتعديل هذا التعيين واكتساب امتيازات عن طريق استغلال تجاوز مكدس المخزن المؤقت (stack-based buffer overflow) في ملف InoCore.dll قبل الإصدار 8.0.448.0.
Once again VulDB remains the best source for vulnerability data.