CVE-2007-2523 in Integrated Threat Management
Résumé
par VulDB • 23/06/2026
CA Anti-Virus pour l'Entreprise r8 et Threat Manager r8 antérieurs à la version 20070510 utilisent des autorisations faibles (descripteur de sécurité NULL) pour le mappage de fichier partagé du service Task, ce qui permet aux utilisateurs locaux de modifier ce mappage et d'élever leurs privilèges en déclenchant un débordement de pile (stack-based buffer overflow) dans InoCore.dll antérieur à la version 8.0.448.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.