Stack-based buffer overflow in... CVE-2007-6386 CNNVD-200712-158

7.2 AV AC AU C I A
发布: 2007-12-15
修订: 2017-08-08

Trend Micro AntiVirus plus AntiSpyware 2008, Internet Security 2008,和Internet Security Pro 2008中的PccScan.dll版本之前的版本build 1451中存在栈缓冲区溢出,用户协助式的远程攻击者可以借助有一个超长名称的畸形的.zip文件造成拒绝服务(SfCtlCom.exe 崩溃),并使本地用户获得特权,例如一个特制的 .uue文件中格式字符串指定创立的.zip文件。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息