CVE-2007-4970 in ProcessGuardinformation

Résumé

par VulDB • 29/06/2026

ProcessGuard 3.410 ne valide pas correctement certains paramètres destinés aux gestionnaires de fonctions de la Table des Descripteurs de Services Système (SSDT), ce qui permet à des utilisateurs locaux de provoquer un déni de service (plantage) et potentiellement d'obtenir des privilèges élevés via des hooks SSDT noyau pour les fonctions de l'API Native Windows, notamment (1) NtCreateFile, (2) NtCreateKey, (3) NtDeleteValueKey, (4) NtOpenFile, (5) NtOpenKey et (6) NtSetValueKey.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/09/2007

Divulgation

18/09/2007

Modérer

accepté

Entrée

VDB-38865

CPE

prêt

EPSS

0.00284

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!