Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Múltiples vulnerabilidades DoS en Comodo Firewall
 
VSantivirus No 2362 Año 11, viernes 2 de febrero de 2007

Múltiples vulnerabilidades DoS en Comodo Firewall
http://www.vsantivirus.com/vul-comodo-010207.htm

Por Angela Ruiz
angela@videosoft.net.uy


Comodo Firewall es un cortafuego de uso personal y gratuito.

Se han reportado múltiples vulnerabilidades en este software, que pueden ser explotadas para que la aplicación deje de responder, quedando el usuario sin su protección.

El problema se origina en la incorrecta validación al procesar ciertos datos, y está relacionado con el uso que hace el cortafuego del método SSDT (System Service Descriptor Table).

SSDT reemplaza algunos de los servicios internos del sistema en el modo kernel, a los efectos de ofrecerle al cortafuego la oportunidad de comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales. Esto es implementado por medio de reglas almacenadas en la base de datos del propio programa.

Una validación inadecuada de dicha información, ocasiona el fallo del programa. Aunque no se ha comprobado, la ejecución remota de código podría ser posible.

El elemento vulnerable es CMDMon.SYS.

Una prueba de concepto está disponible en Internet.

Son afectadas las siguientes versiones del programa:

- Comodo Firewall Pro 2.4.16.174
- Comodo Personal Firewall 2.3.6.81

Versiones anteriores también podrían ser afectadas.

Más información:

Comodo Multiple insufficient argument validation of hooked SSDT function Vulnerability
http://www.matousec.com/info/advisories/
Comodo-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php


Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/22357/info

Créditos:

Matousec






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS