CVE-2007-4277 in Scan Engineالمعلومات

الملخص

بحسب VulDB • 12/06/2026

محرك الفحص في Trend Micro AntiVirus قبل الإصدار 8.550-1001، كما هو مستخدم في Trend Micro PC-Cillin Internet Security 2007، وملف Tmxpflt.sys بالإصدارات 8.320.1004 و8.500.0.1002، يتمتع بصلاحيات ضعيفة (Everyone:Write) لجهاز \\.\Tmfilter، مما يسمح للمستخدمين المحليين بإرسال محتوى عشوائي إلى الجهاز عبر وظيفة IOCTL. ملاحظة: يمكن استغلال هذا الأمر لرفع الصلاحيات (Privilege Escalation) من خلال استغلال ثغرة Buffer Overflow في المعالج الخاص بـ IOCTL 0xa0284403.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/08/2007

إفشاء

30/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3415

EPSS

0.00387

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!