CVE-2007-6386 in Trend Micro Internet Security Proinformazioni

Riassunto

di VulDB • 06/07/2026

Un overflow del buffer basato sullo stack in PccScan.dll precedente alla build 1451 in Trend Micro AntiVirus plus AntiSpyware 2008, Internet Security 2008 e Internet Security Pro 2008 consente agli attaccanti remoti di causare un denial of service (crash di SfCtlCom.exe) con assistenza dell'utente e permette agli utenti locali di ottenere privilegi tramite un archivio .zip malformato contenente un nome lungo, come dimostrato da un file .zip creato mediante specificatori di stringa di formato in un file .uue appositamente costruito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/12/2007

Divulgazione

14/12/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01031

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!