No seu total, são cinco falhas críticas as que foram encontradas no software.
Versões afetadas:
12.0.0.6810 e 11.0.0.6582
Caso fossem exploradas com sucesso, o atacante podia escapar da sandbox e subir privilégios.
Falhas encontradas
CVE-2019-3969 – possibilidade de o atacante ganhar ao acesso ao sistema dando uma escapadela pela sandbox e elevar os privilégios ao nível do administrador do sistema, mais especificamente como “NT AUTHORTIY\SYSTEM”.
CVE-2019-3970 – falha de escrita de ficheiro que permitia ao atacante modificar a base de dados de definição dos vírus e, dessa forma, o atacante podia criar falsos positivos ou ultrapassar as assinaturas de antivírus.
CVE-2019-3971 – falha de negação de serviço através do ficheiro CmdVirth.exe; um utilizador regular podia explorar a falha enviando um LPC_DATAGRAM, que ia levar a uma violação de acesso por causa de partes NULL usadas num endereço da memória memcpy, resultado no término de um processo.
CVE-2019-3972 – fora dos limites, causada pela modificação da estrutura do SharedMemoryDictionary, o que levaria possivelmente a um "crash".
CVE-2019-3973 – escrita fora dos limites; explorando a falha, a aplicação e o kernel ficam parados.
Fonte: https://www.securityweek.com/several-vulnerabilities-found-comodo-antivirus