CVE-2007-6386 in Trend Micro Internet Security Pro
要約
〜によって VulDB • 2026年07月06日
Trend Micro AntiVirus plus AntiSpyware 2008、Internet Security 2008、および Internet Security Pro 2008のビルド1451より前のPccScan.dllにおけるスタックベースバッファオーバーフローにより、ユーザー支援型のリモート攻撃者はサービス拒否(SfCtlCom.exeのクラッシュ)を引き起こすことができ、ローカルユーザーは特権昇格が可能です。これは、作成済みの.uueファイル内のフォーマット文字列指定子を使用して生成された長い名前を持つ不正な.zipアーカイブを通じて行われます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.