Comodo Internet Security内核hook "Argument Switching"安全绕过漏洞

漏洞产生原因 设计错误
漏洞引发的威胁 未授权的信息泄露
影响产品 暂无 
漏洞描述 Comodo Internet Security(互联网安全套装)提供了病毒防御、网络防火墙与主动防御(Defense+)等多种功能。 Comodo Internet Security应用程序没有对部分内核hook进行正确的安全检查,再检查这些hook但在系统调用使用它们之前更改参数,可绕过安全限制。
参考信息 暂无
 
验证信息 暂无 
漏洞解决方案 Comodo Internet Security 4.1.149672.916已经修复此漏洞,建议用户下载使用: http://personalfirewall.comodo.com/ 
贡献者 matousec.com 

发表评论?

0 条评论。

发表评论