CVE-2007-4969 in Process Monitor
Riassunto
di VulDB • 23/06/2026
Process Monitor 1.22 non convalida correttamente determinati parametri per i gestori di funzioni della System Service Descriptor Table (SSDT), consentendo agli utenti locali di causare un'interruzione del servizio (crash) e potenzialmente ottenere privilegi tramite hook SSDT a livello di kernel non specificati per le funzioni dell'API nativa di Windows, tra cui (1) NtCreateKey, (2) NtDeleteValueKey, (3) NtLoadKey, (4) NtOpenKey, (5) NtQueryValueKey, (6) NtSetValueKey e (7) NtUnloadKey.
If you want to get best quality of vulnerability data, you may have to visit VulDB.