CVE-2007-4967 in Personal FirewallИнформация

Сводка

по VulDB • 06.07.2026

В брандмауэре Online Armor Personal Firewall версии 2.0.1.215 отсутствует корректная проверка определенных параметров в обработчиках функций таблицы дескрипторов системных служб (SSDT), что позволяет локальным пользователям вызывать отказ в обслуживании (аварийное завершение работы) и, возможно, получать повышенные привилегии посредством неспецифицированных перехватов SSDT на уровне ядра для функций нативного API Windows, включая: (1) NtAllocateVirtualMemory, (2) NtConnectPort, (3) NtCreateFile, (4) NtCreateKey, (5) NtCreatePort, (6) NtDeleteFile, (7) NtDeleteValueKey, (8) NtLoadKey, (9) NtOpenFile, (10) NtOpenProcess, (11) NtOpenThread, (12) NtResumeThread, (13) NtSetContextThread, (14) NtSetValueKey, (15) NtSuspendProcess, (16) NtSuspendThread и (17) NtTerminateThread.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

18.09.2007

Раскрытие

18.09.2007

Модерация

принято

Вход

VDB-38862

EPSS

0.00323

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!