Comodo Firewall es un cortafuego de uso personal y gratuito.

Se han reportado múltiples vulnerabilidades en este software, que pueden ser explotadas para que la aplicación deje de responder, quedando el usuario sin su protección.

El problema se origina en la incorrecta validación al procesar ciertos datos, y está relacionado con el uso que hace el cortafuego del método SSDT (System Service Descriptor Table).

SSDT reemplaza algunos de los servicios internos del sistema en el modo kernel, a los efectos de ofrecerle al cortafuego la oportunidad de comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales. Esto es implementado por medio de reglas almacenadas en la base de datos del propio programa.

Una validación inadecuada de dicha información, ocasiona el fallo del programa. Aunque no se ha comprobado, la ejecución remota de código podría ser posible.

El elemento vulnerable es CMDMon.SYS.

Una prueba de concepto está disponible en Internet.

Son afectadas las siguientes versiones del programa:

- Comodo Firewall Pro 2.4.16.174
- Comodo Personal Firewall 2.3.6.81

Versiones anteriores también podrían ser afectadas.

Más información:

Advisories - matousec.com
Comodo-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php

Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities
Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities


Fuente: VSantivirus.com
Múltiples vulnerabilidades DoS en Comodo Firewall

El día de hoy Cómodo Firewall ha lanzado una nueva versión de su cortafuegos en español la versión 2.4.17.183; yo lo recibí como actualización automática y requiere un reinicio del sistema.

Supongo que fue para cubrir las vulnerabilidades aquí descritas.