| 概要 | TmComm.sys 1.5.0.1052 in the Trend Micro Anti-Rootkit Common Module (RCM), with the VsapiNI.sys 3.320.0.1003 scan engine, as used in Trend Micro PC-cillin Internet Security 2007, Antivirus 2007, Anti-Spyware for SMB 3.2 SP1, Anti-Spyware for Consumer 3.5, Anti-Spyware for Enterprise 3.0 SP2, Client / Server / Messaging Security for SMB 3.5, Damage Cleanup Services 3.2, and possibly other products, assigns Everyone write permission for the \\.\TmComm DOS device interface, which allows local users to access privileged IOCTLs and execute arbitrary code or overwrite arbitrary memory in the kernel context. |
|---|---|
| 公表日 | 2007年2月9日3:28 |
| 登録日 | 2021年1月29日14:07 |
| 最終更新日 | 2017年7月29日10:30 |
| CVSS2.0 : HIGH | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| 全ての特権を取得 | はい |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:trend_micro:client-server-messaging_security:3.5:*:smb:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:damage_cleanup_services:3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:pc-cillin_internet_security:2007:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:tmcomm.sys:1.5.1052:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:trend_micro_antirootkit_common_module:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:trend_micro_antispyware:3.0_sp2:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:trend_micro_antispyware:3.2_sp1:*:smb:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:trend_micro_antispyware:3.5:*:consumer:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:trend_micro_antivirus:2007:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:vsapini.sys:3.320.1003:*:*:*:*:*:*:* | |||||