Информационная безопасность
[RU] switch to English


Повышение привилегий через Comodo Firewall Pro (privilege escalation)
Опубликовано:1 февраля 2007 г.
Источник:
SecurityVulns ID:7139
Тип:локальная
Уровень опасности:
5/10
Описание:Недостаточная фильтрация аргументов перехватываемых системных вызовов потенциально может приводить к выполнению кода в контексте системы.
Затронутые продукты:COMODO : Comodo Firewall Pro 2.4
CVE:CVE-2007-0709 (cmdmon.sys in Comodo Firewall Pro (formerly Comodo Personal Firewall) 2.4.16.174 and earlier does not validate arguments that originate in user mode for the (1) NtCreateSection, (2) NtOpenProcess, (3) NtOpenSection, (4) NtOpenThread, and (5) NtSetValueKey hooked SSDT functions, which allows local users to cause a denial of service (system crash) and possibly gain privileges via invalid arguments.)
 CVE-2007-0708 (cmdmon.sys in Comodo Firewall Pro (formerly Comodo Personal Firewall) before 2.4.16.174 does not validate arguments that originate in user mode for the (1) NtConnectPort and (2) NtCreatePort hooked SSDT functions, which allows local users to cause a denial of service (system crash) and possibly gain privileges via invalid arguments.)
Оригинальный текстdocumentMatousec - Transparent security Research, [Full-disclosure] Comodo Multiple insufficient argument validation of hooked SSDT function Vulnerability (01.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород