VULHUB ™

Comodo是一款功能强大的个人防火墙。 Comodo防火墙的cmdmon.sys驱动程序在处理系统调用参数时存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。 Comodo防火墙HOOK了很多SSDT中的函数，其中至少有7种情况没有验证用户态的参数。由于cmdmon.sys驱动中的错误，在调用NtConnectPort、NtCreatePort、NtCreateSection、NtOpenProcess、NtOpenSection、NtOpenThread和NtSetValueKey时可能会导致拒绝服务。

Comodo是一款功能强大的个人防火墙。 Comodo防火墙的cmdmon.sys驱动程序在处理系统调用参数时存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。 Comodo防火墙HOOK了很多SSDT中的函数，其中至少有7种情况没有验证用户态的参数。由于cmdmon.sys驱动中的错误，在调用NtConnectPort、NtCreatePort、NtCreateSection、NtOpenProcess、NtOpenSection、NtOpenThread和NtSetValueKey时可能会导致拒绝服务。