CVSS: 4.3EPSS: 0%CPEs: 33EXPL: 0CVE-2011-5120
https://notcve.org/view.php?id=CVE-2011-5120
The Antivirus component in Comodo Internet Security before 5.4.189822.1355 allows remote attackers to cause a denial of service (application crash) via a crafted .PST file. El componente Antivirus en Comodo Internet Security anterior a v5.4.189822.1355 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de ficheros .PST manipulados. • http://personalfirewall.comodo.com/release_notes.html •
CVSS: 10.0EPSS: 0%CPEs: 29EXPL: 0CVE-2010-5185
https://notcve.org/view.php?id=CVE-2010-5185
The Antivirus component in Comodo Internet Security before 5.3.174622.1216 does not check whether X.509 certificates in signed executable files have been revoked, which has unknown impact and remote attack vectors. El componente Antivirus en Comodo Internet Security anterior a v5.3.174622.1216 no comprueba adecuadamente si los certificados X.509 de ficheros ejecutables han sido revocados, lo cual tiene un impacto desconocido y vectores de ataque también desconocidos. • http://personalfirewall.comodo.com/release_notes.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 30EXPL: 0CVE-2011-5121
https://notcve.org/view.php?id=CVE-2011-5121
The Antivirus component in Comodo Internet Security before 5.3.175888.1227 does not properly check whether unspecified X.509 certificates are revoked, which has unknown impact and remote attack vectors. El componente Antivirus en Comodo Internet Security anterior a v5.3.175888.1227 no comprueba correctamente si no especificados certificados X.509 se revocan, la cual tiene un impacto desconocido y vectores de ataque remotos también desconocidos. • http://personalfirewall.comodo.com/release_notes.html • CWE-310: Cryptographic Issues •
CVSS: 1.9EPSS: 0%CPEs: 36EXPL: 0CVE-2011-5118
https://notcve.org/view.php?id=CVE-2011-5118
Multiple race conditions in Comodo Internet Security before 5.8.213334.2131 allow local users to bypass the Defense+ feature via unspecified vectors. Múltiples condiciones de carrera (race conditions) en Comodo Internet Security anterior a 5.8.213334.2131 permite a usuarios locales saltarse la característica Defense+ a través de vectores no especificados. • http://personalfirewall.comodo.com/release_notes.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2010-5157
https://notcve.org/view.php?id=CVE-2010-5157
Race condition in Comodo Internet Security before 4.1.149672.916 on Windows XP allows local users to bypass kernel-mode hook handlers, and execute dangerous code that would otherwise be blocked by a handler but not blocked by signature-based malware detection, via certain user-space memory changes during hook-handler execution, aka an argument-switch attack or a KHOBE attack. Condición de Carrera en Comodo Internet Security antes de v4.1.149672.916 para Windows XP permite a usuarios locales eludir los manejadores de hooks a nivel de kernel, y ejecutar código peligroso que de otra manera sería bloqueada por el manejador y no por una detección basada en firma de malware. Esto se consigue a través de ciertos cambios en la memoria de espacio de usuario durante la ejecución del manejador de hooks. Se trata de un problema también conocido como un ataque argument-switch o un ataque KHOBE. • http://archives.neohapsis.com/archives/bugtraq/2010-05/0026.html http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0066.html http://countermeasures.trendmicro.eu/you-just-cant-trust-a-drunk http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-41149672916-released-t57051.0.html http://matousec.com/info/advisories/khobe-8.0-earthquake-for-windows-desktop-security-software.php http://matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php http • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •