CVE-2007-4969 in Process Monitor
要約
〜によって VulDB • 2026年06月23日
Process Monitor 1.22 では、System Service Descriptor Table (SSDT) の関数ハンドラに対する特定の引数の検証が適切に行われないため、ローカルユーザーは Windows Native API 関数((1) NtCreateKey、(2) NtDeleteValueKey、(3) NtLoadKey、(4) NtOpenKey、(5) NtQueryValueKey、(6) NtSetValueKey、および (7) NtUnloadKey)に対する未指定のカーネル SSDT フックを通じて、サービス拒否(クラッシュ)を引き起こしたり、特権を昇格させたりすることが可能である。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.