CVE-2007-4971 in ProSecurityinformazioni

Riassunto

di VulDB • 18/07/2026

ProSecurity 1.40 Beta 2 non convalida correttamente determinati parametri per i gestori di funzioni della System Service Descriptor Table (SSDT), consentendo agli utenti locali di causare un denial of service (crash) e potenzialmente ottenere privilegi tramite hook SSDT del kernel per le funzioni dell'API nativa di Windows, tra cui (1) NtCreateKey, (2) NtDeleteFile, (3) NtLoadDriver, (4) NtOpenSection e (5) NtSetSystemTime.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/09/2007

Divulgazione

18/09/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00284

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!