• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Múltiples vulnerabilidades DoS en Comodo Firewall

    Múltiples vulnerabilidades DoS en Comodo Firewall Comodo Firewall es un cortafuego de uso personal y gratuito. Se han reportado múltiples vulnerabilidades en este software, que pueden ser explotadas para que la aplicación deje de responder, ...

          
    1. #1
      Usuario Avatar de Predator
      Registrado
      jul 2006
      Ubicación
      Chile
      Mensajes
      304

      Mensaje Múltiples vulnerabilidades DoS en Comodo Firewall

      Múltiples vulnerabilidades DoS en Comodo Firewall


      Comodo Firewall es un cortafuego de uso personal y gratuito.

      Se han reportado múltiples vulnerabilidades en este software, que pueden ser explotadas para que la aplicación deje de responder, quedando el usuario sin su protección.

      El problema se origina en la incorrecta validación al procesar ciertos datos, y está relacionado con el uso que hace el cortafuego del método SSDT (System Service Descriptor Table).

      SSDT reemplaza algunos de los servicios internos del sistema en el modo kernel, a los efectos de ofrecerle al cortafuego la oportunidad de comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales. Esto es implementado por medio de reglas almacenadas en la base de datos del propio programa.

      Una validación inadecuada de dicha información, ocasiona el fallo del programa. Aunque no se ha comprobado, la ejecución remota de código podría ser posible.

      El elemento vulnerable es CMDMon.SYS.

      Una prueba de concepto está disponible en Internet.

      Son afectadas las siguientes versiones del programa:

      - Comodo Firewall Pro 2.4.16.174
      - Comodo Personal Firewall 2.3.6.81

      Versiones anteriores también podrían ser afectadas.

      Más información:


      Advisories - matousec.com
      Comodo-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php

      Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities
      Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities


      Fuente: VSantivirus.com
      Múltiples vulnerabilidades DoS en Comodo Firewall

    2. #2
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Múltiples vulnerabilidades DoS en Comodo Firewall

      El día de hoy Cómodo Firewall ha lanzado una nueva versión de su cortafuegos en español la versión 2.4.17.183; yo lo recibí como actualización automática y requiere un reinicio del sistema.

      Supongo que fue para cubrir las vulnerabilidades aquí descritas.