CVE-2007-4967 in Personal Firewall情報

要約

〜によって VulDB • 2026年07月06日

Online Armor Personal Firewall 2.0.1.215は、System Service Descriptor Table(SSDT)関数ハンドラに対する特定のパラメータの検証を適切に行わないため、ローカルユーザーが未指定のWindows Native API関数((1) NtAllocateVirtualMemory、(2) NtConnectPort、(3) NtCreateFile、(4) NtCreateKey、(5) NtCreatePort、(6) NtDeleteFile、(7) NtDeleteValueKey、(8) NtLoadKey、(9) NtOpenFile、(10) NtOpenProcess、(11) NtOpenThread、(12) NtResumeThread、(13) NtSetContextThread、(14) NtSetValueKey、(15) NtSuspendProcess、(16) NtSuspendThread、および (17) NtTerminateThreadを含む)に対するSSDTフックを通じてサービス拒否(クラッシュ)を引き起こし、特権の昇格を可能にします。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年09月18日

モデレーション

承諾済み

エントリ

VDB-38862

EPSS

0.00323

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!