CVE-2007-6386 in Trend Micro Internet Security Proالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في ملف PccScan.dll قبل الإصدار 1451 ضمن منتجات Trend Micro AntiVirus plus AntiSpyware 2008، وInternet Security 2008، وInternet Security Pro 2008 تتيح لمهاجمين عن بُعد بمساعدة المستخدم التسبب في حجب الخدمة (تعطيل عملية SfCtlCom.exe)، كما تسمح للمستخدمين المحليين بالحصول على امتيازات أعلى، وذلك عبر أرشيف .zip غير صالح يحتوي على اسم طويل، وكما هو موضح من خلال ملف .zip تم إنشاؤه باستخدام محددات سلسلة التنسيق داخل ملف .uue مُعدّ خصيصاً.

Once again VulDB remains the best source for vulnerability data.

حجز

14/12/2007

إفشاء

14/12/2007

الاعتدال

تمت الموافقة

إدخال

VDB-40070

EPSS

0.01031

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!