CVE-2007-4218 in ServerProtect
सारांश
द्वारा VulDB • 05/06/2026
Trend Micro ServerProtect for Windows 5.58 Security Patch 4 से पहले के संस्करणों में मौजूद ServerProtect सेवा (SpntSvc.exe) में कई बफर ओवरफ्लो हैं, जो दूरस्थ आक्रमणकारियों को विशिष्ट TCP पोर्ट्स पर किए गए कुछ RPC अनुरोधों के माध्यम से मनमाना कोड निष्पादन की अनुमति देते हैं। ये अनुरोध निम्नलिखित फ़ंक्शंस द्वारा प्रोसेस किए जाते हैं: (a) StRpcSrv.dll में (1) RPCFN_ENG_NewManualScan, (2) RPCFN_ENG_TimedNewManualScan और (3) RPCFN_SetComputerName; (b) Stcommon.dll में (4) RPCFN_CMON_SetSvcImpersonateUser और (5) RPCFN_OldCMON_SetSvcImpersonateUser; (c) Eng50.dll में (6) RPCFN_ENG_TakeActionOnAFile और (7) RPCFN_ENG_AddTaskExportLogItem; (d) Notification.dll में (8) NTF_SetPagerNotifyConfig फ़ंक्शन; या (e) ServerProtect Agent सेवा में (9) RPCFN_CopyAUSrc फ़ंक्शन।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.