CVE-2007-2523 in Integrated Threat Managementinformation

Résumé

par VulDB • 23/06/2026

CA Anti-Virus pour l'Entreprise r8 et Threat Manager r8 antérieurs à la version 20070510 utilisent des autorisations faibles (descripteur de sécurité NULL) pour le mappage de fichier partagé du service Task, ce qui permet aux utilisateurs locaux de modifier ce mappage et d'élever leurs privilèges en déclenchant un débordement de pile (stack-based buffer overflow) dans InoCore.dll antérieur à la version 8.0.448.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/05/2007

Divulgation

11/05/2007

Modérer

accepté

Entrée

VDB-36706

CPE

prêt

Exploitation

Télécharger

EPSS

0.01380

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!