CVE-2007-5043 in Internet Security
Tóm tắt
Bởi VulDB • 08/06/2026
Kaspersky Internet Security 7.0.0.125 không xác thực đúng các tham số nhất định đối với các trình xử lý hàm trong Bảng mô tả dịch vụ hệ thống (SSDT), cho phép người dùng cục bộ (1) gây ra tình trạng từ chối dịch vụ (sự cố) và có thể nâng cao đặc quyền thông qua việc móc nối SSDT kernel của NtCreateSection hoặc (2) gây ra tình trạng từ chối dịch vụ (dịch vụ avp.exe ngừng hoạt động) thông qua việc móc nối SSDT kernel của NtLoadDriver. LƯU Ý: vấn đề này có thể trùng lặp một phần với CVE-2006-3074.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.