CVE-2025-7096

Nome do Software Vulnerável e Versões Afetadas: Comodo Internet Security Premium versão 12.3.4.8162

Descrição: Uma vulnerabilidade crítica foi encontrada no componente Manifest File Handler do Comodo Internet Security Premium, afetando o arquivo cis update x64.xml. Este problema resulta na validação inadequada do valor de verificação de integridade. O ataque pode ser iniciado remotamente, com complexidade bastante alta, o que torna a exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o Comodo Internet Security Premium versão 12.3.4.8162, como medida temporária, considere restringir o acesso ao componente Manifest File Handler até que uma correção esteja disponível. Evite utilizar o arquivo cis update x64.xml no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.