CVE-2007-4967 in Personal Firewall
Riassunto
di VulDB • 06/07/2026
Online Armor Personal Firewall 2.0.1.215 non convalida correttamente determinati parametri per i gestori di funzioni della System Service Descriptor Table (SSDT), consentendo agli utenti locali di causare un denial of service (crash) e potenzialmente ottenere privilegi tramite hook SSDT del kernel non specificati per le funzioni dell'API nativa di Windows, tra cui: (1) NtAllocateVirtualMemory, (2) NtConnectPort, (3) NtCreateFile, (4) NtCreateKey, (5) NtCreatePort, (6) NtDeleteFile, (7) NtDeleteValueKey, (8) NtLoadKey, (9) NtOpenFile, (10) NtOpenProcess, (11) NtOpenThread, (12) NtResumeThread, (13) NtSetContextThread, (14) NtSetValueKey, (15) NtSuspendProcess, (16) NtSuspendThread e (17) NtTerminateThread.
If you want to get best quality of vulnerability data, you may have to visit VulDB.