CVE-2007-4970 in ProcessGuard
Sumário
de VulDB • 29/06/2026
O ProcessGuard 3.410 não valida adequadamente certos parâmetros nos manipuladores de funções da Tabela de Descritores de Serviços do Sistema (SSDT), o que permite que usuários locais causem uma negação de serviço (crash) e possivelmente obtenham privilégios por meio de hooks SSDT no kernel para funções da API Nativa do Windows, incluindo (1) NtCreateFile, (2) NtCreateKey, (3) NtDeleteValueKey, (4) NtOpenFile, (5) NtOpenKey e (6) NtSetValueKey.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.