CVE-2007-4277 in Scan Engine
सारांश
द्वारा VulDB • 29/06/2026
Trend Micro AntiVirus का स्कैन इंजन, संस्करण 8.550-1001 से पहले (जो Trend Micro PC-Cillin Internet Security 2007 में उपयोग किया गया था), और Tmxpflt.sys के संस्करण 8.320.1004 तथा 8.500.0.1002, में \\.\Tmfilter डिवाइस के लिए कमजोर अनुमतियाँ (Everyone:Write) हैं, जिससे स्थानीय उपयोगकर् IOCTL कार्यक्षमता के माध्यम से डिवाइस को मनमाना सामग्री भेज सकते हैं। नोट: यह IOCTL 0xa0284403 के हैंडलर में एक buffer overflow का शोषण करके अधिकार वृद्धि (privilege escalation) के लिए उपयोग किया जा सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.