exploitDog

CVE-2007-5040

Опубликовано: 24 сент. 2007

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

Ghost Security Suite alpha 1.200 does not properly validate certain parameters to System Service Descriptor Table (SSDT) function handlers, which allows local users to cause a denial of service (crash) and possibly gain privileges via the (1) NtCreateKey, (2) NtCreateThread, (3) NtDeleteValueKey, (4) NtQueryValueKey, (5) NtSetSystemInformation, and (6) NtSetValueKey kernel SSDT hooks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ghostsecurity:ghost_security_suite:alpha_1.200:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00147

Низкий

2.1 Low

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-99qv-g3mr-cjw3

github

почти 4 года назад

Ghost Security Suite alpha 1.200 does not properly validate certain parameters to System Service Descriptor Table (SSDT) function handlers, which allows local users to cause a denial of service (crash) and possibly gain privileges via the (1) NtCreateKey, (2) NtCreateThread, (3) NtDeleteValueKey, (4) NtQueryValueKey, (5) NtSetSystemInformation, and (6) NtSetValueKey kernel SSDT hooks.

EPSS

Процентиль: 35%

0.00147

Низкий

2.1 Low

CVSS2

Дефекты

CWE-20