CVE-2007-4277 in Scan Enginethông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Công cụ quét của Trend Micro AntiVirus trước phiên bản 8.550-1001, như được sử dụng trong Trend Micro PC-Cillin Internet Security 2007, cùng với Tmxpflt.sys các phiên bản 8.320.1004 và 8.500.0.1002, có quyền hạn yếu (Everyone:Write) cho thiết bị \\.\Tmfilter, điều này cho phép người dùng cục bộ gửi nội dung tùy ý đến thiết bị thông qua chức năng IOCTL. LƯU Ý: Điều này có thể được khai thác để nâng cấp đặc quyền bằng cách lợi dụng một lỗi heap-based buffer overflow trong trình xử lý cho IOCTL 0xa0284403.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/08/2007

Tiết lộ

30/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3415

EPSS

0.00387

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!