Comodo Firewall CMDMon.SYS多个拒绝服务漏洞

2007-02-11T00:00:00
ID SSV:1396
Type seebug
Reporter Root
Modified 2007-02-11T00:00:00

Description

Comodo Firewall Pro是一款防火墙应用程序。 Comodo Firewall Pro存在设计错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 Comodo Firewall Pro在SSDT中HOOK多个函数,但缺少对来自用户模式中的参数数据,用户使用非法的参数调用NtConnectPort (CFP 2.4.16.174不受影响), NtCreatePort (CFP 2.4.16.174不受影响), NtCreateSection, NtOpenProcess, NtOpenSection, NtOpenThread 和NtSetValueKey,可导致cmdmon.sys中出现错误而导致系统崩溃。

Comodo Personal Firewall 2.3.6 .81 Comodo Firewall Pro 2.4.16 .174 升级到最新版本Comodo Firewall 2.4.17.183: <a href="http://forums.comodo.com/index.php/topic" target="_blank">http://forums.comodo.com/index.php/topic</a>,6168.0.html