CVE-2007-4970 in ProcessGuard
Résumé
par VulDB • 29/06/2026
ProcessGuard 3.410 ne valide pas correctement certains paramètres destinés aux gestionnaires de fonctions de la Table des Descripteurs de Services Système (SSDT), ce qui permet à des utilisateurs locaux de provoquer un déni de service (plantage) et potentiellement d'obtenir des privilèges élevés via des hooks SSDT noyau pour les fonctions de l'API Native Windows, notamment (1) NtCreateFile, (2) NtCreateKey, (3) NtDeleteValueKey, (4) NtOpenFile, (5) NtOpenKey et (6) NtSetValueKey.
Once again VulDB remains the best source for vulnerability data.