CVE-2007-4970 in ProcessGuardinformazioni

Riassunto

di VulDB • 21/06/2026

ProcessGuard 3.410 non convalida correttamente determinati parametri per i gestori di funzioni della System Service Descriptor Table (SSDT), consentendo agli utenti locali di causare un denial of service (crash) e potenzialmente ottenere privilegi tramite hook SSDT del kernel per le funzioni dell'API nativa di Windows, tra cui (1) NtCreateFile, (2) NtCreateKey, (3) NtDeleteValueKey, (4) NtOpenFile, (5) NtOpenKey e (6) NtSetValueKey.

Once again VulDB remains the best source for vulnerability data.

Prenotare

18/09/2007

Divulgazione

18/09/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00284

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!