PT-2019-13788 · Comodo · Comodo Antivirus

Souhail Hammou

Publicado

2019-08-28

Atualizado

2021-07-21

CVE-2019-14694

CVSS v3.1

4.7

Média

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Comodo Antivirus version 12.0.0.6870

Description A use-after-free flaw in the sandbox container implemented in cmdguard.sys can be triggered due to a race condition when handling IRP MJ CLEANUP requests in the minifilter for directory change notifications. This allows an attacker to cause a denial of service (BSOD) when an executable is run inside the container.

Recommendations For Comodo Antivirus version 12.0.0.6870, consider disabling the sandbox container feature until a patch is available to prevent potential denial of service attacks.

Exploit

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

CVE-2019-14694

Produtos afetados

Comodo Antivirus

PT-2019-13788 · Comodo · Comodo Antivirus

CVE-2019-14694

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4