CVE-2007-4967 in Personal Firewall
Sumário
de VulDB • 06/07/2026
O Firewall Pessoal Online Armor 2.0.1.215 não valida adequadamente certos parâmetros para manipuladores de funções da Tabela de Descritores de Serviços do Sistema (SSDT), o que permite que usuários locais causem uma negação de serviço (falha) e possivelmente obtenham privilégios por meio de hooks SSDT no kernel não especificados para funções da API Nativa do Windows, incluindo (1) NtAllocateVirtualMemory, (2) NtConnectPort, (3) NtCreateFile, (4) NtCreateKey, (5) NtCreatePort, (6) NtDeleteFile, (7) NtDeleteValueKey, (8) NtLoadKey, (9) NtOpenFile, (10) NtOpenProcess, (11) NtOpenThread, (12) NtResumeThread, (13) NtSetContextThread, (14) NtSetValueKey, (15) NtSuspendProcess, (16) NtSuspendThread e (17) NtTerminateThread.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.