CVE-2007-3873— Trend Micro Anti-Spyware和PC-cillin SSAPI引擎本地栈溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-3873 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in vstlib32.dll 1.2.0.1012 in the SSAPI Engine 5.0.0.1066 through 5.2.0.1012 in Trend Micro AntiSpyware 3.5 and PC-Cillin Internet Security 2007 15.0 through 15.3, when the Venus Spy Trap (VST) feature is enabled, allows local users to cause a denial of service (service crash) or execute arbitrary code via a file with a long pathname, which triggers the overflow during a ReadDirectoryChangesW callback notification.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Trend Micro Anti-Spyware和PC-cillin SSAPI引擎本地栈溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Anti-Spyware和PC-cillin都是趋势科技发布的杀毒软件产品。 Anti-Spyware和PC-cillin的vstlib32.dll库中的VST函数中存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 如果攻击者在本地文件系统创建了有超长路径(超过max_path字符限制)的文件的话,则vstlib32从操作系统接收到了ReadDirectoryChangesW回调通知的时候就会在SSAPI模块中触发栈溢出,导致以系统权限执行任意指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-3873 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-3873 的情报信息
Please 登录 to view more intelligence information
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=586third-party-advisoryx_refsource_IDEFENSE
- https://nvd.nist.gov/vuln/detail/CVE-2007-3873
同批安全公告 · n/a · 2007-08-22 · 共 18 条
| CVE-2007-4483 | WordPress theme'index.php'跨站脚本攻击漏洞 | |
| CVE-2007-4455 | Asterisk SIP对话历史记录资源耗尽漏洞 | |
| CVE-2007-4490 | Windows平台Trend Micro ServerProtect'EarthAgent.exe'多个缓冲区溢出漏洞 | |
| CVE-2007-4489 | eCentrex VOIP Client UACOMX.OCX ActiveX控件栈溢出漏洞 | |
| CVE-2007-4488 | Siemens Gigaset SE361 WLAN 固件多个跨站脚本攻击漏洞 | |
| CVE-2007-4487 | Invision Power Board 'D22-Shoutbox'跨站脚本攻击漏洞 | |
| CVE-2007-4486 | Linkliste'index.php'多个PHP远程文件包含漏洞 | |
| CVE-2007-4485 | Butterfly 'visitor.php'PHP远程文件包含漏洞 | |
| CVE-2007-4484 | My_REFERER'login.php'PHP远程文件包含漏洞 | |
| CVE-2007-4218 | Trend Micro ServerProtect多个RPC调用远程缓冲区溢出漏洞 | |
| CVE-2007-4482 | WordPress Pool'index.php'跨站脚本攻击漏洞 | |
| CVE-2007-4481 | Blix 'index.php'跨站脚本攻击漏洞 | |
| CVE-2007-4480 | WordPress Sirius'index.php'跨站脚本攻击漏洞 | |
| CVE-2007-4479 | Search Engine Builder'search.html'跨站脚本攻击漏洞 | |
| CVE-2007-4478 | Microsoft Internet Explorer 安全漏洞 | |
| CVE-2007-4477 | Planet VC-200M VDSL2管理界面 HTTP请求拒绝服务漏洞 | |
| CVE-2007-4219 | Trend Micro ServerProtect RPCFN_SYNC_TASK远程整数溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2007-3873
暂无评论