CVE-2007-4277 in Scan Engine
Tóm tắt
Bởi VulDB • 29/06/2026
Công cụ quét của Trend Micro AntiVirus trước phiên bản 8.550-1001, như được sử dụng trong Trend Micro PC-Cillin Internet Security 2007, cùng với Tmxpflt.sys các phiên bản 8.320.1004 và 8.500.0.1002, có quyền hạn yếu (Everyone:Write) cho thiết bị \\.\Tmfilter, điều này cho phép người dùng cục bộ gửi nội dung tùy ý đến thiết bị thông qua chức năng IOCTL. LƯU Ý: Điều này có thể được khai thác để nâng cấp đặc quyền bằng cách lợi dụng một lỗi heap-based buffer overflow trong trình xử lý cho IOCTL 0xa0284403.
If you want to get best quality of vulnerability data, you may have to visit VulDB.