Marcus Hutchins

**Nome do Software Vulnerável e Versões Afetadas** Comodo Internet Security (versões afetadas não especificadas) **Descrição** O driver de firewall `Inspect.sys` contém um underflow de número inteiro em seu analisador de pacotes IPv6. O analisador decrementa um valor de comprimento de carga útil (payload-length) de 64 bits sem sinal, derivado do campo de comprimento de carga útil do cabeçalho fixo IPv6, pelo tamanho de cada cabeçalho de extensão IPv6 sem a validação adequada. Um pacote com um comprimento de carga útil declarado menor do que a soma de seus comprimentos de cabeçalho de extensão faz com que o valor sofra underflow para um número inteiro de 64 bits quase máximo. Como a análise do IPv6 ocorre antes da aplicação das regras do firewall, um invasor remoto não autenticado pode enviar um único pacote IPv6 manipulado para disparar uma leitura fora dos limites (out-of-bounds read) ou um `memcpy()` superdimensionado no kernel do Windows em DISPATCH LEVEL, resultando no travamento do sistema (Tela Azul da Morte). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.