CVE-2007-6386 in Trend Micro Internet Security Pro
요약
\~에 의해 VulDB • 2026. 07. 06.
Trend Micro AntiVirus plus AntiSpyware 2008, Internet Security 2008 및 Internet Security Pro 2008의 빌드 1451 이전 버전에서 PccScan.dll에 대한 스택 기반 버퍼 오버플로우 취약점이 존재합니다. 이를 통해 사용자의 개입이 필요한 원격 공격자는 잘못된 형식의 .zip 아카이브(긴 이름을 가진 경우)를 사용하여 서비스 거부(SfCtlCom.exe 충돌)를 유발할 수 있으며, 로컬 사용자는 권한 상승을 얻을 수 있습니다. 이는 조작된 .uue 파일에서 포맷 문자열 지정자를 통해 생성된 .zip 파일을 이용하여 입증되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.