CVE-2007-4967 in Personal Firewall
Tóm tắt
Bởi VulDB • 06/07/2026
Online Armor Personal Firewall 2.0.1.215 không xác thực đúng các tham số nhất định đối với các trình xử lý hàm trong Bảng Mô tả Dịch vụ Hệ thống (SSDT), điều này cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (sự cố) và có thể nâng cao đặc quyền thông qua việc sử dụng các SSDT hooks của kernel không được mô tả rõ ràng dành cho các hàm API gốc Windows, bao gồm: (1) NtAllocateVirtualMemory, (2) NtConnectPort, (3) NtCreateFile, (4) NtCreateKey, (5) NtCreatePort, (6) NtDeleteFile, (7) NtDeleteValueKey, (8) NtLoadKey, (9) NtOpenFile, (10) NtOpenProcess, (11) NtOpenThread, (12) NtResumeThread, (13) NtSetContextThread, (14) NtSetValueKey, (15) NtSuspendProcess, (16) NtSuspendThread và (17) NtTerminateThread.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.