CVE-2007-5043 in Internet Securitythông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Kaspersky Internet Security 7.0.0.125 không xác thực đúng các tham số nhất định đối với các trình xử lý hàm trong Bảng mô tả dịch vụ hệ thống (SSDT), cho phép người dùng cục bộ (1) gây ra tình trạng từ chối dịch vụ (sự cố) và có thể nâng cao đặc quyền thông qua việc móc nối SSDT kernel của NtCreateSection hoặc (2) gây ra tình trạng từ chối dịch vụ (dịch vụ avp.exe ngừng hoạt động) thông qua việc móc nối SSDT kernel của NtLoadDriver. LƯU Ý: vấn đề này có thể trùng lặp một phần với CVE-2006-3074.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

23/09/2007

Tiết lộ

23/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38920

EPSS

0.00323

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!