検出

Comodo Internet Security < 5.10 カーネル ImageBase 実行可能ファイル処理でのリモート DoS

medium Nessus プラグイン ID 58952

Language:

概要

リモートの Windows ホストに、サービス拒否の脆弱性による影響を受けるウイルス対策アプリケーションがインストールされています。

説明

リモートの Windows ホストにインストールされた Comodo Internet Security のバージョンはサービス拒否の脆弱性による影響を受けます。これは、アプリケーションがカーネル ImageBase 値を持つ特別に細工された 32 ビットの Portable Executable(PE)ファイルを処理する方法に起因します。

ソリューション

Comodo Internet Security 5.10 またはそれ以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2012/Apr/138

https://www.comodo.com/home/download/release-notes.php?p=anti-malware

プラグインの詳細

深刻度: Medium

ID: 58952

ファイル名: comodo_internet_security_510.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/5/1

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

必要な KB アイテム: SMB/Comodo Internet Security/Version, SMB/Comodo Internet Security/Path

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/12

脆弱性公開日: 2012/3/12

参照情報

CVE: CVE-2012-2273

BID: 53163