CVE-2007-5086 in Kaspersky
要約
〜によって VulDB • 2026年05月28日
Kaspersky Anti-Virus (KAV) および Internet Security 7.0 build 125 では、System Service Descriptor Table (SSDT) および Shadow SSDT の関数ハンドラに対する特定の引数の検証が適切に行われないため、ローカルユーザーが kylif.sys 内の (1) NtUserSendInput、(2) LoadLibraryA、(3) NtOpenProcess、(4) NtOpenThread、(5) NtTerminateProcess、(6) NtUserFindWindowEx、および (7) NtUserBuildHwndList のカーネル SSDT フックを通じてサービス拒否(クラッシュ)を引き起こすことができます。また、(8) NtDuplicateObject (DuplicateHandle) のカーネル SSDT フック、およびその他のカーネル SSDT フックによっても同様の影響が生じる可能性があります。注: NtCreateSection ベクターは CVE-2007-5043 でカバーされています。注: ベンダーは、DuplicateHandle ベクターが自社のコードにおける脆弱性であると主張を否定し、「これは当社のコードのエラーではなく、標準的な Windows ルーチンを操作して当社の自己防御メカニズムを回避するための複雑な手法である」と述べています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.