Comodo Antivirus / Internet Security 多個弱點

high Nessus Plugin ID 126953

Synopsis

遠端 Windows 主機包含一個受到多個弱點影響的防毒應用程式。

描述

遠端 Windows 主機上安裝的 Comodo 安全性產品版本受到多個弱點影響:- 因 CmdAgent 處理 COM 用戶端的方式所致的本機權限提升。本機處理程序可透過處理程序空白繞過 CmdAgent 實施的簽名檢查機制,然後讓處理程序得以在 CmdAgent 中叫用敏感的 COM 方法,如以 SYSTEM 權限寫入登錄檔。(CVE-2019-3969) - 因 Cavwp.exe 處理 Comodo 防毒資料庫的方式所致的任意檔案寫入。Cavwp.exe 在不安全的全域區段物件中載入 Comodo 防毒定義資料庫,本機低權限處理程序因而得以直接修改此資料,並變更病毒簽名。(CVE-2019-3970) - 影響 CmdVirth.exe (透過其 LPC 連接埠 cmdvrtLPCServerPort) 的本機拒絕服務。低權限本機處理程序可連線至此連接埠,並傳送 LPC_DATAGRAM,進而觸發存取違規,這是因為在針對此處理常式呼叫的 memcpy 作業中,用於 Source 參數的硬式編碼 Null 所導致。這導致 CmdVirth.exe 及其子項 svchost.exe 執行個體終止。(CVE-2019-3971) - 透過不受保護的區段物件 <GUID>_CisSharedMemBuff 影響 CmdAgent.exe 的拒絕服務。此區段物件由 CmdAgent 揭露,且含有 SharedMemoryDictionary 物件,低權限處理程序因而得以修改造成 CmdAgent.exe 損毀的物件資料。(CVE-2019-3972) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

無已知的修正,請向廠商洽詢進一步的資訊。

另請參閱

http://www.nessus.org/u?2c5df8c5

Plugin 詳細資訊

嚴重性: High

ID: 126953

檔案名稱: comodo_tra_2019_34.nasl

版本: 1.2

類型: local

代理程式: windows

系列: Windows

已發布: 2019/7/23

已更新: 2019/10/18

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2019-3969

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

必要的 KB 項目: SMB/Comodo Internet Security/Version, SMB/Comodo Internet Security/Path

可輕鬆利用: No known exploits are available

弱點發布日期: 2019/7/16

參考資訊

CVE: CVE-2019-3969, CVE-2019-3970, CVE-2019-3971, CVE-2019-3972