Predator
02/02/07, 11:13:50
Múltiples vulnerabilidades DoS en Comodo Firewall
Comodo Firewall es un cortafuego de uso personal y gratuito.
Se han reportado múltiples vulnerabilidades en este software, que pueden ser explotadas para que la aplicación deje de responder, quedando el usuario sin su protección.
El problema se origina en la incorrecta validación al procesar ciertos datos, y está relacionado con el uso que hace el cortafuego del método SSDT (System Service Descriptor Table).
SSDT reemplaza algunos de los servicios internos del sistema en el modo kernel, a los efectos de ofrecerle al cortafuego la oportunidad de comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales. Esto es implementado por medio de reglas almacenadas en la base de datos del propio programa.
Una validación inadecuada de dicha información, ocasiona el fallo del programa. Aunque no se ha comprobado, la ejecución remota de código podría ser posible.
El elemento vulnerable es CMDMon.SYS.
Una prueba de concepto está disponible en Internet.
Son afectadas las siguientes versiones del programa:
- Comodo Firewall Pro 2.4.16.174
- Comodo Personal Firewall 2.3.6.81
Versiones anteriores también podrían ser afectadas.
Más información:
Advisories - matousec.com (http://www.matousec.com/info/advisories/)
Comodo-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php
Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities
Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities (http://www.securityfocus.com/bid/22357/info)
Fuente: VSantivirus.com (http://www.vsantivirus.com)
Múltiples vulnerabilidades DoS en Comodo Firewall (http://www.vsantivirus.com/vul-comodo-010207.htm)
Comodo Firewall es un cortafuego de uso personal y gratuito.
Se han reportado múltiples vulnerabilidades en este software, que pueden ser explotadas para que la aplicación deje de responder, quedando el usuario sin su protección.
El problema se origina en la incorrecta validación al procesar ciertos datos, y está relacionado con el uso que hace el cortafuego del método SSDT (System Service Descriptor Table).
SSDT reemplaza algunos de los servicios internos del sistema en el modo kernel, a los efectos de ofrecerle al cortafuego la oportunidad de comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales. Esto es implementado por medio de reglas almacenadas en la base de datos del propio programa.
Una validación inadecuada de dicha información, ocasiona el fallo del programa. Aunque no se ha comprobado, la ejecución remota de código podría ser posible.
El elemento vulnerable es CMDMon.SYS.
Una prueba de concepto está disponible en Internet.
Son afectadas las siguientes versiones del programa:
- Comodo Firewall Pro 2.4.16.174
- Comodo Personal Firewall 2.3.6.81
Versiones anteriores también podrían ser afectadas.
Más información:
Advisories - matousec.com (http://www.matousec.com/info/advisories/)
Comodo-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php
Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities
Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities (http://www.securityfocus.com/bid/22357/info)
Fuente: VSantivirus.com (http://www.vsantivirus.com)
Múltiples vulnerabilidades DoS en Comodo Firewall (http://www.vsantivirus.com/vul-comodo-010207.htm)