Comodo Antivirus / Internet Security 多個弱點
high Nessus Plugin ID 126953
語系:
概要
遠端 Windows 主機包含一個受到多個弱點影響的防毒應用程式。說明
遠端 Windows 主機上安裝的 Comodo 安全性產品版本受到多個弱點影響:- 因 CmdAgent 處理 COM 用戶端的方式所致的本機權限提升。本機處理程序可透過處理程序空白繞過 CmdAgent 實施的簽名檢查機制,然後讓處理程序得以在 CmdAgent 中叫用敏感的 COM 方法,如以 SYSTEM 權限寫入登錄檔。(CVE-2019-3969) - 因 Cavwp.exe 處理 Comodo 防毒資料庫的方式所致的任意檔案寫入。Cavwp.exe 在不安全的全域區段物件中載入 Comodo 防毒定義資料庫,本機低權限處理程序因而得以直接修改此資料,並變更病毒簽名。(CVE-2019-3970) - 影響 CmdVirth.exe (透過其 LPC 連接埠 cmdvrtLPCServerPort) 的本機拒絕服務。低權限本機處理程序可連線至此連接埠,並傳送 LPC_DATAGRAM,進而觸發存取違規,這是因為在針對此處理常式呼叫的 memcpy 作業中,用於 Source 參數的硬式編碼 Null 所導致。這導致 CmdVirth.exe 及其子項 svchost.exe 執行個體終止。(CVE-2019-3971) - 透過不受保護的區段物件 <GUID>_CisSharedMemBuff 影響 CmdAgent.exe 的拒絕服務。此區段物件由 CmdAgent 揭露,且含有 SharedMemoryDictionary 物件,低權限處理程序因而得以修改造成 CmdAgent.exe 損毀的物件資料。(CVE-2019-3972) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。解決方案
無已知的修正,請向廠商洽詢進一步的資訊。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 126953
檔案名稱: comodo_tra_2019_34.nasl
版本: 1.3
類型: local
代理程式: windows
系列: Windows
已發布: 2019/7/23
已更新: 2024/5/8
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-3969
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
必要的 KB 項目: SMB/Comodo Internet Security/Version, SMB/Comodo Internet Security/Path
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2019/7/16
參考資訊
CVE: CVE-2019-3969, CVE-2019-3970, CVE-2019-3971, CVE-2019-3972
TRA: TRA-2019-34