CVE-2007-4277 in Scan Engine情報

要約

〜によって VulDB • 2026年06月29日

Trend Micro AntiVirusのスキャンエンジン(バージョン8.550-1001より前)は、Trend Micro PC-Cillin Internet Security 2007で使用されているものや、Tmxpflt.sys 8.320.1004および8.500.0.1002に該当するが、\\.\Tmfilterデバイスに対して弱い権限(Everyone:Write)を設定しているため、ローカルユーザーはIOCTL機能を通じて任意のコンテンツをデバイスに送信できる。注意:これは、IOCTL 0xa0284403のハンドラにおけるheap-based buffer overflowを悪用することで、特権昇格のために利用可能である可能性がある。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年08月09日

モデレーション

承諾済み

エントリ

VDB-3415

EPSS

0.00387

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!