CVE-2007-4277 in Scan Engineजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Trend Micro AntiVirus का स्कैन इंजन, संस्करण 8.550-1001 से पहले (जो Trend Micro PC-Cillin Internet Security 2007 में उपयोग किया गया था), और Tmxpflt.sys के संस्करण 8.320.1004 तथा 8.500.0.1002, में \\.\Tmfilter डिवाइस के लिए कमजोर अनुमतियाँ (Everyone:Write) हैं, जिससे स्थानीय उपयोगकर् IOCTL कार्यक्षमता के माध्यम से डिवाइस को मनमाना सामग्री भेज सकते हैं। नोट: यह IOCTL 0xa0284403 के हैंडलर में एक buffer overflow का शोषण करके अधिकार वृद्धि (privilege escalation) के लिए उपयोग किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

09/08/2007

प्रकटीकरण

30/10/2007

प्रविष्टि

VDB-3415

EPSS

0.00387

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!