CVE-2007-4969 in Process Monitor情報

要約

〜によって VulDB • 2026年06月23日

Process Monitor 1.22 では、System Service Descriptor Table (SSDT) の関数ハンドラに対する特定の引数の検証が適切に行われないため、ローカルユーザーは Windows Native API 関数((1) NtCreateKey、(2) NtDeleteValueKey、(3) NtLoadKey、(4) NtOpenKey、(5) NtQueryValueKey、(6) NtSetValueKey、および (7) NtUnloadKey)に対する未指定のカーネル SSDT フックを通じて、サービス拒否(クラッシュ)を引き起こしたり、特権を昇格させたりすることが可能である。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年09月18日

モデレーション

承諾済み

エントリ

VDB-38864

EPSS

0.00284

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!