CVE-2007-6386— Trend Micro AntiVirus plus AntiSpyware PccScan.dll 栈溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-6386 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in PccScan.dll before build 1451 in Trend Micro AntiVirus plus AntiSpyware 2008, Internet Security 2008, and Internet Security Pro 2008 allows user-assisted remote attackers to cause a denial of service (SfCtlCom.exe crash), and allows local users to gain privileges, via a malformed .zip archive with a long name, as demonstrated by a .zip file created via format string specifiers in a crafted .uue file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Trend Micro AntiVirus plus AntiSpyware PccScan.dll 栈溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Trend Micro AntiVirus plus AntiSpyware 2008, Internet Security 2008,和Internet Security Pro 2008中的PccScan.dll版本之前的版本build 1451中存在栈缓冲区溢出,用户协助式的远程攻击者可以借助有一个超长名称的畸形的.zip文件造成拒绝服务(SfCtlCom.exe 崩溃),并使本地用户获得特权,例如一个特制的 .uue文件中格式字符串指定创立的.zip文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-6386 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-6386 的情报信息
Please 登录 to view more intelligence information
- http://esupport.trendmicro.com/support/viewxml.do?ContentID=1036464x_refsource_CONFIRM
- http://secway.org/advisory/AD20071211.txtx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2007-6386
同批安全公告 · n/a · 2007-12-15 · 共 38 条
| CVE-2007-6378 | BadBlue upload.dll 目录遍历漏洞 | |
| CVE-2007-6368 | ezContents index.php 目录遍历漏洞 | |
| CVE-2007-6369 | PictPress resize.php 多个目录遍历漏洞 | |
| CVE-2007-6371 | Nokia N95 INVITE消息拒绝服务漏洞 | |
| CVE-2007-6372 | Juniper Networks JUNOS BGP报文远程拒绝服务漏洞 | |
| CVE-2007-6373 | GESTDOWN 多个SQL注入漏洞 | |
| CVE-2007-6374 | Bitweaver 2.0.0 and Prior 多个输入验证漏洞 | |
| CVE-2007-6375 | Bitweaver 2.0.0 and Prior 多个输入验证漏洞 | |
| CVE-2007-6376 | PHP-Nuke autohtml.php 本地文件包含漏洞 | |
| CVE-2007-6377 | BadBlue Directory Traversal 缓冲区溢出漏洞 | |
| CVE-2007-6367 | SineCMS 多个跨站脚本攻击漏洞 | |
| CVE-2007-6379 | BadBlue 信息泄露漏洞 | |
| CVE-2007-6380 | E-Xoops 多个SQL注入漏洞 | |
| CVE-2007-6381 | TYPO3 'indexed_search' Extension SQL注入漏洞 | |
| CVE-2007-6382 | Robocode Event Dispatch 代码注入漏洞 | |
| CVE-2007-6383 | Chandler Server DAV 远程用户权限限制漏洞 | |
| CVE-2007-6384 | BEA WebLogic Mobility Server Image Converter 未明访问控制漏洞 | |
| CVE-2007-6385 | Kerio WinRoute Firewall 代理服务身份认证绕过漏洞 | |
| CVE-2007-6387 | Vantage Linguistics AnswerWorks ActiveX 'awApi4.dll'控件远程栈溢出漏洞 | |
| CVE-2007-6358 | alternate pdftops 安全漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-6386
暂无评论