本製品は、ユーザがアクセス可能なAPI関数にフックを追加するが、引数を適切に検証しない。これは結果として脆弱性につながる可能性がある。
このようなフックは、カーネル・コールをフックするアンチウィルスやファイアウォ ールなど、特権付きで動作する防御ソフトウェアで使用される可能性がある。引数が検証されていない場合、保護スキームを迂回したり、製品自体を攻撃するために使用される可能性がある。
The product adds hooks to user-accessible API functions, but it does not properly validate the arguments. This could lead to resultant vulnerabilities.
Such hooks can be used in defensive software that runs with privileges, such as anti-virus or firewall, which hooks kernel calls. When the arguments are not validated, they could be used to bypass the protection scheme or attack the product itself.