CVE-2009-5123
https://notcve.org/view.php?id=CVE-2009-5123
The Antivirus component in Comodo Internet Security before 3.11.108364.552 allows remote attackers to cause a denial of service (memory consumption) via a crafted compressed file. El componente Antivirus en Comodo Internet Security anterior a v3.11.108364.552 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un fichero comprimido manipulado. • http://personalfirewall.comodo.com/release_notes.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2011-5118
https://notcve.org/view.php?id=CVE-2011-5118
Multiple race conditions in Comodo Internet Security before 5.8.213334.2131 allow local users to bypass the Defense+ feature via unspecified vectors. Múltiples condiciones de carrera (race conditions) en Comodo Internet Security anterior a 5.8.213334.2131 permite a usuarios locales saltarse la característica Defense+ a través de vectores no especificados. • http://personalfirewall.comodo.com/release_notes.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2010-5157
https://notcve.org/view.php?id=CVE-2010-5157
Race condition in Comodo Internet Security before 4.1.149672.916 on Windows XP allows local users to bypass kernel-mode hook handlers, and execute dangerous code that would otherwise be blocked by a handler but not blocked by signature-based malware detection, via certain user-space memory changes during hook-handler execution, aka an argument-switch attack or a KHOBE attack. Condición de Carrera en Comodo Internet Security antes de v4.1.149672.916 para Windows XP permite a usuarios locales eludir los manejadores de hooks a nivel de kernel, y ejecutar código peligroso que de otra manera sería bloqueada por el manejador y no por una detección basada en firma de malware. Esto se consigue a través de ciertos cambios en la memoria de espacio de usuario durante la ejecución del manejador de hooks. Se trata de un problema también conocido como un ataque argument-switch o un ataque KHOBE. • http://archives.neohapsis.com/archives/bugtraq/2010-05/0026.html http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0066.html http://countermeasures.trendmicro.eu/you-just-cant-trust-a-drunk http://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-41149672916-released-t57051.0.html http://matousec.com/info/advisories/khobe-8.0-earthquake-for-windows-desktop-security-software.php http://matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php http • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2012-2273
https://notcve.org/view.php?id=CVE-2012-2273
Comodo Internet Security before 5.10.228257.2253 on Windows 7 x64 allows local users to cause a denial of service (system crash) via a crafted 32-bit Portable Executable (PE) file with a kernel ImageBase value. Comodo Internet Security antes de v5.10.228257.2253 en Windows 7 para la plataforma x64 permite a usuarios locales provocar una denegación de servicio (por caída del sistema) a través de un fichero Portable Executable (PE) de 32-bits específicamente modificado para este fin con el valor 'kernel' en ImageBase. • http://archives.neohapsis.com/archives/bugtraq/2012-04/0139.html http://secunia.com/advisories/48928 http://www.comodo.com/home/download/release-notes.php?p=anti-malware http://www.securityfocus.com/bid/53163 http://www.securitytracker.com/id?1026982 • CWE-94: Improper Control of Generation of Code ('Code Injection') •