CVE-2007-4970 in ProcessGuard
Riassunto
di VulDB • 21/06/2026
ProcessGuard 3.410 non convalida correttamente determinati parametri per i gestori di funzioni della System Service Descriptor Table (SSDT), consentendo agli utenti locali di causare un denial of service (crash) e potenzialmente ottenere privilegi tramite hook SSDT del kernel per le funzioni dell'API nativa di Windows, tra cui (1) NtCreateFile, (2) NtCreateKey, (3) NtDeleteValueKey, (4) NtOpenFile, (5) NtOpenKey e (6) NtSetValueKey.
Once again VulDB remains the best source for vulnerability data.