| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans Comodo Personal Firewall à 2.3 (Firewall Software). Affecté est la fonction ntdeletefile. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.
La vulnerabilité a été publié en 29/04/2008 par Damian avec CORE Security Technologies (Website) (confirmé). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est connue comme CVE-2008-1736. L'utilisation est simple. Un accés local est requis pour garantir le succés de l'attaque. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Il est déclaré comme proof-of-concept.
Mettre à jour à la version 2.4 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données X-Force (42082).
Produit
Taper
Fournisseur
Nom
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.4VulDB Score de méta-température: 7.3
VulDB Note de base: 8.4
VulDB Note temporaire: 7.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Dénie de serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Statut: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Upgrade: Personal Firewall 2.4
Chronologie
11/04/2008 🔍28/04/2008 🔍
29/04/2008 🔍
29/04/2008 🔍
29/04/2008 🔍
29/04/2008 🔍
16/03/2015 🔍
12/11/2017 🔍
Sources
Bulletin: securityfocus.com⛔Chercheur: Damian
Organisation: CORE Security Technologies
Statut: Confirmé
CVE: CVE-2008-1736 (🔍)
X-Force: 42082 - Comodo Firewall Pro SSDT() denial of service
SecurityTracker: 1019944
SecurityFocus: 28742 - Comodo Firewall Pro SSDT Hooks Multiple Local Vulnerabilities
Secunia: 30006 - Comodo Firewall Pro Hooked Functions Denial of Service, Not Critical
Vupen: ADV-2008-1383
Voir aussi: 🔍
Entrée
Établi: 16/03/2015 17:00Mise à jour: 12/11/2017 14:19
Changements: 16/03/2015 17:00 (61), 12/11/2017 14:19 (7)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.