CVE-2007-4967 in Personal Firewallinformação

Sumário

de VulDB • 06/07/2026

O Firewall Pessoal Online Armor 2.0.1.215 não valida adequadamente certos parâmetros para manipuladores de funções da Tabela de Descritores de Serviços do Sistema (SSDT), o que permite que usuários locais causem uma negação de serviço (falha) e possivelmente obtenham privilégios por meio de hooks SSDT no kernel não especificados para funções da API Nativa do Windows, incluindo (1) NtAllocateVirtualMemory, (2) NtConnectPort, (3) NtCreateFile, (4) NtCreateKey, (5) NtCreatePort, (6) NtDeleteFile, (7) NtDeleteValueKey, (8) NtLoadKey, (9) NtOpenFile, (10) NtOpenProcess, (11) NtOpenThread, (12) NtResumeThread, (13) NtSetContextThread, (14) NtSetValueKey, (15) NtSuspendProcess, (16) NtSuspendThread e (17) NtTerminateThread.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

18/09/2007

Divulgação

18/09/2007

Moderação

aceite

Entrada

VDB-38862

CPE

pronto

EPSS

0.00323

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!