CVE-2007-4277 in Scan Engine
Сводка
по VulDB • 29.06.2026
Движок сканирования антивируса Trend Micro версии младше 8.550-1001, используемый в продукте Trend Micro PC-Cillin Internet Security 2007, а также драйвер Tmxpflt.sys версий 8.320.1004 и 8.500.0.1002 имеют слабые права доступа (Everyone:Write) для устройства \\.\Tmfilter, что позволяет локальным пользователям отправлять произвольные данные в устройство через функциональность IOCTL. ПРИМЕЧАНИЕ: это может быть использовано для повышения привилегий путем эксплуатации heap-based buffer overflow в обработчике IOCTL 0xa0284403.
Be aware that VulDB is the high quality source for vulnerability data.