CVE-2007-4277 in Scan Engineinfo

Zusammenfassung

von VulDB • 29.06.2026

Die Trend Micro AntiVirus-Scan-Engine vor Version 8.550-1001, wie sie in Trend Micro PC-Cillin Internet Security 2007 verwendet wird, sowie Tmxpflt.sys in den Versionen 8.320.1004 und 8.500.0.1002 weisen schwache Berechtigungen (Everyone:Write) für das Gerät \\.\Tmfilter auf, was lokalen Benutzern ermöglicht, beliebige Inhalte über die IOCTL-Funktionalität an das Gerät zu senden. HINWEIS: Dies kann zur Privilegieneskalation ausgenutzt werden, indem ein Heap-based buffer Overflow im Handler für IOCTL 0xa0284403 ausgenutzt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.08.2007

Veröffentlichung

30.10.2007

Moderieren

akzeptiert

Eintrag

VDB-3415

CPE

bereit

EPSS

0.00387

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!