CVE-2007-4967 in Personal Firewall
摘要
由 VulDB • 2026-06-12
Online Armor Personal Firewall 2.0.1.215 未对系统服务描述符表(SSDT)函数处理程序的某些参数进行适当验证,这允许本地用户通过针对 Windows Native API 函数(包括 (1) NtAllocateVirtualMemory、(2) NtConnectPort、(3) NtCreateFile、(4) NtCreateKey、(5) NtCreatePort、(6) NtDeleteFile、(7) NtDeleteValueKey、(8) NtLoadKey、(9) NtOpenFile、(10) NtOpenProcess、(11) NtOpenThread、(12) NtResumeThread、(13) NtSetContextThread、(14) NtSetValueKey、(15) NtSuspendProcess、(16) NtSuspendThread 和 (17) NtTerminateThread)的未指明的内核 SSDT 挂钩,导致拒绝服务(崩溃)并可能提升权限。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.