Múltiples vulnerabilidades DoS en Comodo Firewall

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Múltiples vulnerabilidades DoS en Comodo Firewall

Compartir

Comodo Firewall es un cortafuego de uso personal y gratuito.

Se han reportado múltiples vulnerabilidades en este software, que pueden ser explotadas para que la aplicación deje de responder, quedando el usuario sin su protección.

El problema se origina en la incorrecta validación al procesar ciertos datos, y está relacionado con el uso que hace el cortafuego del método SSDT (System Service Descriptor Table).

SSDT reemplaza algunos de los servicios internos del sistema en el modo kernel, a los efectos de ofrecerle al cortafuego la oportunidad de comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales. Esto es implementado por medio de reglas almacenadas en la base de datos del propio programa.

Una validación inadecuada de dicha información, ocasiona el fallo del programa. Aunque no se ha comprobado, la ejecución remota de código podría ser posible.

El elemento vulnerable es CMDMon.SYS.

Una prueba de concepto está disponible en Internet.

Son afectadas las siguientes versiones del programa:

- Comodo Firewall Pro 2.4.16.174
- Comodo Personal Firewall 2.3.6.81

Versiones anteriores también podrían ser afectadas.

Más información:

Comodo Multiple insufficient argument validation of hooked SSDT function Vulnerability
http://www.matousec.com/info/advisories/
Comodo-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php

Comodo Firewall CMDMon.SYS Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/22357/info

Créditos:

Matousec
Compartir
  #1  
Creado: 05-Feb-2007, a las 23:03 Vistas: 663
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
comodo, firewall, multiples, vulnerabilidades


Temas Similares
» Múltiples vulnerabilidades en Sun Java 0
» Múltiples vulnerabilidades corregidas en Sun Java 0
» Múltiples vulnerabilidades Zero day en IE y Firefox 0
» Múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2 0
» Suplantación de componentes en Comodo Firewall 0
» Múltiples vulnerabilidades en Apple QuickTime 0
» Opera 8.50 soluciona múltiples vulnerabilidades 0
» Múltiples vulnerabilidades en Mozilla y Firefox 0
» Múltiples vulnerabilidades en Netscape 8.0 0
» Múltiples vulnerabilidades en Mozilla y Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 07:27.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4