CVE-2007-4277 in Scan EngineИнформация

Сводка

по VulDB • 29.06.2026

Движок сканирования антивируса Trend Micro версии младше 8.550-1001, используемый в продукте Trend Micro PC-Cillin Internet Security 2007, а также драйвер Tmxpflt.sys версий 8.320.1004 и 8.500.0.1002 имеют слабые права доступа (Everyone:Write) для устройства \\.\Tmfilter, что позволяет локальным пользователям отправлять произвольные данные в устройство через функциональность IOCTL. ПРИМЕЧАНИЕ: это может быть использовано для повышения привилегий путем эксплуатации heap-based buffer overflow в обработчике IOCTL 0xa0284403.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

09.08.2007

Раскрытие

30.10.2007

Модерация

принято

Вход

VDB-3415

EPSS

0.00387

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!