CVE-2007-5086 in Kasperskyinformação

Sumário

de VulDB • 28/05/2026

O Kaspersky Anti-Virus (KAV) e o Internet Security 7.0 build 125 não validam adequadamente certos parâmetros para os manipuladores de funções da Tabela de Descritores de Serviços do Sistema (SSDT) e da SSDT Sombra, o que permite que usuários locais causem uma negação de serviço (queda) por meio dos ganchos (hooks) de SSDT do kernel em kylif.sys para (1) NtUserSendInput, (2) LoadLibraryA, (3) NtOpenProcess, (4) NtOpenThread, (5) NtTerminateProcess, (6) NtUserFindWindowEx e (7) NtUserBuildHwndList; o gancho de SSDT do kernel (8) NtDuplicateObject (DuplicateHandle); e possivelmente outros ganchos de SSDT do kernel. NOTA: o vetor NtCreateSection é coberto pela CVE-2007-5043.1. NOTA: o fornecedor contesta que o vetor DuplicateHandle seja uma vulnerabilidade em seu código, afirmando que "não se trata de um erro em nosso código, mas de um método obscuro para manipular rotinas padrão do Windows para contornar nossos mecanismos de autodefesa."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

25/09/2007

Divulgação

26/09/2007

Moderação

aceite

Entrada

VDB-3328

CPE

pronto

EPSS

0.00440

KEV

não

Atividades

muito baixo

Sector

Education, Industry, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2007-5086
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2007-5086
CVE Detailshttps://www.cvedetails.com/cve/CVE-2007-5086/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!