Описание
G DATA InternetSecurity 2007 does not properly validate certain parameters to System Service Descriptor Table (SSDT) function handlers, which allows local users to cause a denial of service (crash) and possibly gain privileges via the (1) NtCreateKey and (2) NtOpenProcess kernel SSDT hooks.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:gdata:internetsecurity_2007:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.0007
Низкий
4.6 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
G DATA InternetSecurity 2007 does not properly validate certain parameters to System Service Descriptor Table (SSDT) function handlers, which allows local users to cause a denial of service (crash) and possibly gain privileges via the (1) NtCreateKey and (2) NtOpenProcess kernel SSDT hooks.
EPSS
Процентиль: 22%
0.0007
Низкий
4.6 Medium
CVSS2
Дефекты
CWE-20