top of page

Descobertas diversas falhas de segurança no software de antivírus Comodo


No seu total, são cinco falhas críticas as que foram encontradas no software.

Versões afetadas:

12.0.0.6810 e 11.0.0.6582

Caso fossem exploradas com sucesso, o atacante podia escapar da sandbox e subir privilégios.

Falhas encontradas

CVE-2019-3969 – possibilidade de o atacante ganhar ao acesso ao sistema dando uma escapadela pela sandbox e elevar os privilégios ao nível do administrador do sistema, mais especificamente como “NT AUTHORTIY\SYSTEM”.

CVE-2019-3970 – falha de escrita de ficheiro que permitia ao atacante modificar a base de dados de definição dos vírus e, dessa forma, o atacante podia criar falsos positivos ou ultrapassar as assinaturas de antivírus.

CVE-2019-3971 – falha de negação de serviço através do ficheiro CmdVirth.exe; um utilizador regular podia explorar a falha enviando um LPC_DATAGRAM, que ia levar a uma violação de acesso por causa de partes NULL usadas num endereço da memória memcpy, resultado no término de um processo.

CVE-2019-3972 – fora dos limites, causada pela modificação da estrutura do SharedMemoryDictionary, o que levaria possivelmente a um "crash".

CVE-2019-3973 – escrita fora dos limites; explorando a falha, a aplicação e o kernel ficam parados.

Fonte: https://www.securityweek.com/several-vulnerabilities-found-comodo-antivirus

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page