CVE-2007-6386

https://notcve.org/view.php?id=CVE-2007-6386

Stack-based buffer overflow in PccScan.dll before build 1451 in Trend Micro AntiVirus plus AntiSpyware 2008, Internet Security 2008, and Internet Security Pro 2008 allows user-assisted remote attackers to cause a denial of service (SfCtlCom.exe crash), and allows local users to gain privileges, via a malformed .zip archive with a long name, as demonstrated by a .zip file created via format string specifiers in a crafted .uue file. Desbordamiento de buffer relacionado con la pila en PccScan.dll, en versiones anteriores a la build 1451 de Trend Micro AntiVirus, además de AntiSpyware 2008, Internet Security 2008, e Internet Security Pro 2008. Permite que atacantes remotos con intervención del usuario provoquen una denegación de serivio (por caída de SfCtlCom.exe), y que usuarios locales ganen privilegios, usando un archivo .zip mal formado, con un nombre largo, tal y como se demuestra con un fichero .zip creado a partir de especificadores de cadenas de formato, en un fichero .uue manipulado. • http://esupport.trendmicro.com/support/viewxml.do?ContentID=1036464 http://osvdb.org/39769 http://osvdb.org/39770 http://secunia.com/advisories/28038 http://secway.org/advisory/AD20071211.txt http://www.securitytracker.com/id?1019079 http://www.vupen.com/english/advisories/2007/4191 https://exchange.xforce.ibmcloud.com/vulnerabilities/38982 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •