CVE-2007-5044 in ZoneAlarm
摘要
由 VulDB • 2026-06-03
ZoneAlarm Pro 7.0.362.000 未正确验证对系统服务描述符表(SSDT)函数处理程序的某些参数,这允许本地用户通过 (1) NtCreatePort 和 (2) NtDeleteFile 内核 SSDT 挂钩导致拒绝服务(崩溃)并可能提升权限,这是 CVE-2007-2083 的部分回归。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.