CVE-2007-0856

TmComm.sys 1.5.0.1052 in the Trend Micro Anti-Rootkit Common Module (RCM), with the VsapiNI.sys 3.320.0.1003 scan engine, as used in Trend Micro PC-cillin Internet Security 2007, Antivirus 2007, Anti-Spyware for SMB 3.2 SP1, Anti-Spyware for Consumer 3.5, Anti-Spyware for Enterprise 3.0 SP2, Client / Server / Messaging Security for SMB 3.5, Damage Cleanup Services 3.2, and possibly other products, assigns Everyone write permission for the \\.\TmComm DOS device interface, which allows local users to access privileged IOCTLs and execute arbitrary code or overwrite arbitrary memory in the kernel context.

公開： 2007-02-08 最終更新： 2026-04-23 Assigner： [email protected] ソース： [email protected]

NVD ステータス：Modified，CVE の状態： published

参照： NVD, CVE.org, EUVD, JVN

総合評価: CVE-2007-0856 は中リスク（49.3/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 0.95%、56 パーセンタイル）推奨対応: 影響資産を整理し、修補計画に組み込んでください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2007-0856 の EPSS（Exploit Prediction Scoring System）スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置（高いほど相対的に深刻）を示します。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.15%	0.95%	+0.80%
2	2025-09-27	0.12%	0.15%	+0.03%
3	2025-03-17	—	0.12%	—

EPSS の全履歴（全 7 件）

CVE-2007-0856 の CVSS（Common Vulnerability Scoring System）指標

この CVE の CVSS 指標。

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.2	2.0	HIGH	`AV:L/AC:L/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	3.9	10.0	[email protected]

CVE-2007-0856 の弱点分類（列挙）

CVE-2007-0856 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
trend_micro	client-server-messaging_security	3.5	cpe:2.3:a:trend_micro:client-server-messaging_security:3.5::smb:::::
trend_micro	damage_cleanup_services	3.2	cpe:2.3:a:trend_micro:damage_cleanup_services:3.2:::::::*
trend_micro	pc-cillin_internet_security	2007	cpe:2.3:a:trend_micro:pc-cillin_internet_security:2007:::::::*
trend_micro	tmcomm.sys	1.5.1052	cpe:2.3:a:trend_micro:tmcomm.sys:1.5.1052:::::::*
trend_micro	trend_micro_antirootkit_common_module	—	cpe:2.3:a:trend_micro:trend_micro_antirootkit_common_module::::::::
trend_micro	trend_micro_antispyware	3.0_sp2	cpe:2.3:a:trend_micro:trend_micro_antispyware:3.0_sp2::enterprise:::::
trend_micro	trend_micro_antispyware	3.2_sp1	cpe:2.3:a:trend_micro:trend_micro_antispyware:3.2_sp1::smb:::::
trend_micro	trend_micro_antispyware	3.5	cpe:2.3:a:trend_micro:trend_micro_antispyware:3.5::consumer:::::
trend_micro	trend_micro_antivirus	2007	cpe:2.3:a:trend_micro:trend_micro_antivirus:2007:::::::*
trend_micro	vsapini.sys	3.320.1003	cpe:2.3:a:trend_micro:vsapini.sys:3.320.1003:::::::*

CVE-2007-0856 の参考情報

URL	タグ
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034432&id=EN-1034432	Patch
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=469	Vendor Advisory
http://osvdb.org/33039
http://secunia.com/advisories/24069	Patch Vendor Advisory
http://securitytracker.com/id?1017604
http://securitytracker.com/id?1017605
http://securitytracker.com/id?1017606
http://www.kb.cert.org/vuls/id/282240	US Government Resource
http://www.kb.cert.org/vuls/id/666800	US Government Resource
http://www.securityfocus.com/bid/22448
http://www.vupen.com/english/advisories/2007/0521
https://exchange.xforce.ibmcloud.com/vulnerabilities/32353

cvelogic Threat Intelligence