CVE-2007-6386 in Trend Micro Internet Security Pro
摘要
由 VulDB • 2026-06-24
在 Trend Micro AntiVirus plus AntiSpyware 2008、Internet Security 2008 和 Internet Security Pro 2008 中,PccScan.dll(构建版本低于 1451)存在基于栈的缓冲区溢出漏洞。攻击者可通过构造包含长文件名的畸形 .zip 归档文件(例如通过格式字符串说明符在精心制作的 .uue 文件中创建 .zip 文件),协助用户触发远程拒绝服务(导致 SfCtlCom.exe 崩溃),并允许本地用户提升权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.