CVE-2007-5086 in Kasperskyالمعلومات

الملخص

بحسب VulDB • 10/05/2026

لا تقوم Kaspersky Anti-Virus (KAV) وInternet Security الإصدار 7.0، الإصدار المكوّن 125، بالتحقق من صحة بعض المعاملات بشكل صحيح بالنسبة لمعالجي دوال جدول واصف الخدمة النظامية (SSDT) وجدول واصف الخدمة النظامية الظلّي (Shadow SSDT)، مما يسمح للمستخدمين المحليين بإحداث حالة إنكار للخدمة (تعطيل) عبر (1) NtUserSendInput، و(2) LoadLibraryA، و(3) NtOpenProcess، و(4) NtOpenThread، و(5) NtTerminateProcess، و(6) NtUserFindWindowEx، و(7) NtUserBuildHwndList في الخطافات النظامية لجدول واصف الخدمة النظامية (SSDT) الموجودة في ملف kylif.sys؛ بالإضافة إلى الخطاف النظامي لجدول واصف الخدمة النظامية (SSDT) الخاص بـ (8) NtDuplicateObject (DuplicateHandle)؛ وربما خطافات أخرى لجدول واصف الخدمة النظامية (SSDT) في النواة. ملاحظة: يتم تغطية متجه NtCreateSection بواسطة CVE-2007-5043.1. ملاحظة: تتعارض الشركة المصنعة مع اعتبار متجه DuplicateHandle ثغرة في كودها، مشيرة إلى أنه "ليس خطأ في كودنا، بل طريقة غامضة للتحكم في الإجراءات القياسية لنظام ويندوز لتجاوز آليات الدفاع الذاتي الخاصة بنا."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

25/09/2007

إفشاء

26/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3328

EPSS

0.00440

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Hospital, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2007-5086
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2007-5086
CVE Detailshttps://www.cvedetails.com/cve/CVE-2007-5086/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!