Vulnerabilidad en Desbordamiento de buffer relacionado con la pila en Trend Micro AntiVirus, AntiSpyware 2008, Internet Security 2008, e Internet Security Pro 2008 (CVE-2007-6386)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/12/2007
Última modificación:
09/04/2025
Descripción
Desbordamiento de buffer relacionado con la pila en PccScan.dll, en versiones anteriores a la build 1451 de Trend Micro AntiVirus, además de AntiSpyware 2008, Internet Security 2008, e Internet Security Pro 2008. Permite que atacantes remotos con intervención del usuario provoquen una denegación de serivio (por caída de SfCtlCom.exe), y que usuarios locales ganen privilegios, usando un archivo .zip mal formado, con un nombre largo, tal y como se demuestra con un fichero .zip creado a partir de especificadores de cadenas de formato, en un fichero .uue manipulado.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:trend_micro:trend_micro_antivirus_plus_antispyware:2008:bld_1450:*:*:*:*:*:* | ||
cpe:2.3:a:trend_micro:trend_micro_internet_security__virus_bust:2008:bld_1451:*:*:*:*:*:* | ||
cpe:2.3:a:trend_micro:trend_micro_internet_security_pro:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://esupport.trendmicro.com/support/viewxml.do?ContentID=1036464
- http://osvdb.org/39769
- http://osvdb.org/39770
- http://secunia.com/advisories/28038
- http://secway.org/advisory/AD20071211.txt
- http://www.securitytracker.com/id?1019079=
- http://www.vupen.com/english/advisories/2007/4191
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38982
- http://esupport.trendmicro.com/support/viewxml.do?ContentID=1036464
- http://osvdb.org/39769
- http://osvdb.org/39770
- http://secunia.com/advisories/28038
- http://secway.org/advisory/AD20071211.txt
- http://www.securitytracker.com/id?1019079=
- http://www.vupen.com/english/advisories/2007/4191
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38982