CVE-2007-6386 in Trend Micro Internet Security Pro信息

摘要

由 VulDB • 2026-06-24

在 Trend Micro AntiVirus plus AntiSpyware 2008、Internet Security 2008 和 Internet Security Pro 2008 中,PccScan.dll(构建版本低于 1451)存在基于栈的缓冲区溢出漏洞。攻击者可通过构造包含长文件名的畸形 .zip 归档文件(例如通过格式字符串说明符在精心制作的 .uue 文件中创建 .zip 文件),协助用户触发远程拒绝服务(导致 SfCtlCom.exe 崩溃),并允许本地用户提升权限。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!