一、 漏洞 CVE-2007-5086 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
卡巴斯基反病毒软件(KAV)和互联网安全7.0 Build 125 未能正确验证系统服务描述符表(SSDT)和阴影 SSDT 函数处理程序的某些参数,这可能导致本地用户通过(1) NtUserSendInput、(2) LoadLibraryA、(3) NtOpenProcess、(4) NtOpenThread、(5) NtTerminateProcess、(6) NtUserFindWindowEx,以及 kylif.sys中的(7) NtUserBuildHwndList 系统 SSDT 钩子等途径触发拒绝服务( crashes)。请注意:NtCreateSection 向 CVE-2007-5043.1 进行了覆盖。请注意: vendor 否认 DuplicateHandle 向代码中的是一个漏洞,表示:“这不是我们代码的错误,而是一种 obscure 方法,通过操纵标准 Windows 函数来绕过我们的自我保护机制。”
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Kaspersky Anti-Virus (KAV) and Internet Security 7.0 build 125 do not properly validate certain parameters to System Service Descriptor Table (SSDT) and Shadow SSDT function handlers, which allows local users to cause a denial of service (crash) via the (1) NtUserSendInput, (2) LoadLibraryA, (3) NtOpenProcess, (4) NtOpenThread, (5) NtTerminateProcess, (6) NtUserFindWindowEx, and (7) NtUserBuildHwndList kernel SSDT hooks in kylif.sys; the (8) NtDuplicateObject (DuplicateHandle) kernel SSDT hook; and possibly other kernel SSDT hooks. NOTE: the NtCreateSection vector is covered by CVE-2007-5043.1. NOTE: the vendor disputes that the DuplicateHandle vector is a vulnerability in their code, stating that "it is not an error in our code, but an obscure method for manipulating standard Windows routines to circumvent our self-defense mechanisms."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Kaspersky Kaspersky Lab Kaspersky Internet Security 输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kaspersky Anti-Virus (KAV)和Internet Security 7.0 build 125不能正确确认System Service Descriptor Table (SSDT)函数处理的某些参数,本地用户可以借助kylif.sys中的(1) NtUserSendInput, (2) LoadLibraryA, (3) NtOpenProcess, (4) NtOpenThread, (5) NtTerminateProcess, (6) NtUserFindWindowEx,以
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-5086 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-5086 的情报信息