|
|
Múltiples vulnerabilidades DoS en Comodo Firewall
|
| |
VSantivirus No 2362 Año 11, viernes 2 de febrero de 2007
Múltiples vulnerabilidades DoS en Comodo Firewall
http://www.vsantivirus.com/vul-comodo-010207.htm
Por Angela Ruiz
angela@videosoft.net.uy
Comodo Firewall es un cortafuego de uso personal y gratuito.
Se han reportado múltiples vulnerabilidades en este software, que pueden ser explotadas para que la aplicación deje de responder, quedando el usuario sin su protección.
El problema se origina en la incorrecta validación al procesar ciertos datos, y está relacionado con el uso que hace el cortafuego del método SSDT (System Service Descriptor Table).
SSDT reemplaza algunos de los servicios internos del sistema en el modo kernel, a los efectos de ofrecerle al cortafuego la oportunidad de comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales. Esto es implementado por medio de reglas almacenadas en la base de datos del propio programa.
Una validación inadecuada de dicha información, ocasiona el fallo del programa. Aunque no se ha comprobado, la ejecución remota de código podría ser posible.
El elemento vulnerable es CMDMon.SYS.
Una prueba de concepto está disponible en Internet.
Son afectadas las siguientes versiones del programa:
- Comodo Firewall Pro 2.4.16.174
- Comodo Personal Firewall 2.3.6.81
Versiones anteriores también podrían ser afectadas.
Más información:
Comodo Multiple insufficient argument validation of hooked SSDT function Vulnerability
http://www.matousec.com/info/advisories/
Comodo-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php
Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/22357/info
Créditos:
Matousec
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
