CVE-2007-4218 in ServerProtectजानकारी

सारांश

द्वारा VulDB • 05/06/2026

Trend Micro ServerProtect for Windows 5.58 Security Patch 4 से पहले के संस्करणों में मौजूद ServerProtect सेवा (SpntSvc.exe) में कई बफर ओवरफ्लो हैं, जो दूरस्थ आक्रमणकारियों को विशिष्ट TCP पोर्ट्स पर किए गए कुछ RPC अनुरोधों के माध्यम से मनमाना कोड निष्पादन की अनुमति देते हैं। ये अनुरोध निम्नलिखित फ़ंक्शंस द्वारा प्रोसेस किए जाते हैं: (a) StRpcSrv.dll में (1) RPCFN_ENG_NewManualScan, (2) RPCFN_ENG_TimedNewManualScan और (3) RPCFN_SetComputerName; (b) Stcommon.dll में (4) RPCFN_CMON_SetSvcImpersonateUser और (5) RPCFN_OldCMON_SetSvcImpersonateUser; (c) Eng50.dll में (6) RPCFN_ENG_TakeActionOnAFile और (7) RPCFN_ENG_AddTaskExportLogItem; (d) Notification.dll में (8) NTF_SetPagerNotifyConfig फ़ंक्शन; या (e) ServerProtect Agent सेवा में (9) RPCFN_CopyAUSrc फ़ंक्शन।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

08/08/2007

प्रकटीकरण

22/08/2007

प्रविष्टि

7

संबंधित करना

दिखाना

EPSS

0.13021

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Chemical, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!