CVSS: 10.0EPSS: 0%CPEs: 30EXPL: 0CVE-2011-5121
https://notcve.org/view.php?id=CVE-2011-5121
The Antivirus component in Comodo Internet Security before 5.3.175888.1227 does not properly check whether unspecified X.509 certificates are revoked, which has unknown impact and remote attack vectors. El componente Antivirus en Comodo Internet Security anterior a v5.3.175888.1227 no comprueba correctamente si no especificados certificados X.509 se revocan, la cual tiene un impacto desconocido y vectores de ataque remotos también desconocidos. • http://personalfirewall.comodo.com/release_notes.html • CWE-310: Cryptographic Issues •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2009-5127
https://notcve.org/view.php?id=CVE-2009-5127
The Antivirus component in Comodo Internet Security before 3.8.64739.471 allows remote attackers to cause a denial of service (application crash) via a crafted file. El componente Antivirus en Comodo Internet Security anterior a v3.8.64739.471 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un fichero manipulado. • http://personalfirewall.comodo.com/release_notes.html •
CVSS: 4.3EPSS: 0%CPEs: 20EXPL: 0CVE-2009-5123
https://notcve.org/view.php?id=CVE-2009-5123
The Antivirus component in Comodo Internet Security before 3.11.108364.552 allows remote attackers to cause a denial of service (memory consumption) via a crafted compressed file. El componente Antivirus en Comodo Internet Security anterior a v3.11.108364.552 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un fichero comprimido manipulado. • http://personalfirewall.comodo.com/release_notes.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 1.9EPSS: 0%CPEs: 36EXPL: 0CVE-2011-5118
https://notcve.org/view.php?id=CVE-2011-5118
Multiple race conditions in Comodo Internet Security before 5.8.213334.2131 allow local users to bypass the Defense+ feature via unspecified vectors. Múltiples condiciones de carrera (race conditions) en Comodo Internet Security anterior a 5.8.213334.2131 permite a usuarios locales saltarse la característica Defense+ a través de vectores no especificados. • http://personalfirewall.comodo.com/release_notes.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 6.2EPSS: 0%CPEs: 2EXPL: 0CVE-2010-5157
https://notcve.org/view.php?id=CVE-2010-5157
Race condition in Comodo Internet Security before 4.1.149672.916 on Windows XP allows local users to bypass kernel-mode hook handlers, and execute dangerous code that would otherwise be blocked by a handler but not blocked by signature-based malware detection, via certain user-space memory changes during hook-handler execution, aka an argument-switch attack or a KHOBE attack. Condición de Carrera en Comodo Internet Security antes de v4.1.149672.916 para Windows XP permite a usuarios locales eludir los manejadores de hooks a nivel de kernel, y ejecutar código peligroso que de otra manera sería bloqueada por el manejador y no por una detección basada en firma de malware. Esto se consigue a través de ciertos cambios en la memoria de espacio de usuario durante la ejecución del manejador de hooks. Se trata de un problema también conocido como un ataque argument-switch o un ataque KHOBE. • http://archives.neohapsis.com/archives/bugtraq/2010-05/0026.html http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0066.html http://countermeasures.trendmicro.eu/you-just-cant-trust-a-drunk http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-41149672916-released-t57051.0.html http://matousec.com/info/advisories/khobe-8.0-earthquake-for-windows-desktop-security-software.php http://matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php http • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •