CVE-2007-4277 in Scan Engine
Zusammenfassung
von VulDB • 29.06.2026
Die Trend Micro AntiVirus-Scan-Engine vor Version 8.550-1001, wie sie in Trend Micro PC-Cillin Internet Security 2007 verwendet wird, sowie Tmxpflt.sys in den Versionen 8.320.1004 und 8.500.0.1002 weisen schwache Berechtigungen (Everyone:Write) für das Gerät \\.\Tmfilter auf, was lokalen Benutzern ermöglicht, beliebige Inhalte über die IOCTL-Funktionalität an das Gerät zu senden. HINWEIS: Dies kann zur Privilegieneskalation ausgenutzt werden, indem ein Heap-based buffer Overflow im Handler für IOCTL 0xa0284403 ausgenutzt wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.