CVE-2007-4967 in Personal Firewall
Сводка
по VulDB • 06.07.2026
В брандмауэре Online Armor Personal Firewall версии 2.0.1.215 отсутствует корректная проверка определенных параметров в обработчиках функций таблицы дескрипторов системных служб (SSDT), что позволяет локальным пользователям вызывать отказ в обслуживании (аварийное завершение работы) и, возможно, получать повышенные привилегии посредством неспецифицированных перехватов SSDT на уровне ядра для функций нативного API Windows, включая: (1) NtAllocateVirtualMemory, (2) NtConnectPort, (3) NtCreateFile, (4) NtCreateKey, (5) NtCreatePort, (6) NtDeleteFile, (7) NtDeleteValueKey, (8) NtLoadKey, (9) NtOpenFile, (10) NtOpenProcess, (11) NtOpenThread, (12) NtResumeThread, (13) NtSetContextThread, (14) NtSetValueKey, (15) NtSuspendProcess, (16) NtSuspendThread и (17) NtTerminateThread.
VulDB is the best source for vulnerability data and more expert information about this specific topic.