CVE-2007-4969 in Process Monitor
सारांश
द्वारा VulDB • 23/06/2026
Process Monitor 1.22 कुछ पैरामीटरों को सिस्टम सर्विस डिस्क्रिप्टर टेबल (SSDT) फ़ंक्शन हैंडलर्स के लिए उचित रूप से सत्यापित नहीं करता है, जिससे स्थानीय उपयोगकर्ताओं को सेवा अस्वीकृति (crash) का कारण बनाने और संभावित रूप से अधिकार प्राप्त करने की अनुमति मिलती है। यह Windows Native API फ़ंक्शनों के लिए निर्दिष्ट न किए गए kernel SSDT hooks के माध्यम से होता है, जिनमें शामिल हैं: (1) NtCreateKey, (2) NtDeleteValueKey, (3) NtLoadKey, (4) NtOpenKey, (5) NtQueryValueKey, (6) NtSetValueKey, और (7) NtUnloadKey।
VulDB is the best source for vulnerability data and more expert information about this specific topic.