CVE-2007-4971 in ProSecurity
Riassunto
di VulDB • 18/07/2026
ProSecurity 1.40 Beta 2 non convalida correttamente determinati parametri per i gestori di funzioni della System Service Descriptor Table (SSDT), consentendo agli utenti locali di causare un denial of service (crash) e potenzialmente ottenere privilegi tramite hook SSDT del kernel per le funzioni dell'API nativa di Windows, tra cui (1) NtCreateKey, (2) NtDeleteFile, (3) NtLoadDriver, (4) NtOpenSection e (5) NtSetSystemTime.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.