c.m.g
29-04-2008, 11:02
28 aprile 2008
Security Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28742/info) che segnala multiple falle locali di classe Design error in Comodo Firewall Pro.
Lo sfruttamento di questi bugs porterebbe un attacker a far crashare il computer e negare il servizio (DoS) al legittimo user.
Il malintenzionato può anche sfruttare queste falle per guadagnare privilegi elevati attraverso l'esecuzione di codice macchina nel contesto del Kernel ma questo non è stato confermato.
La versione vulnerabile è Comodo Firewall Pro 2.4.18.184 ma anche altre versioni potrebbero essere affette tranne le 3.x.
I bugs sono stati scoperti da:
Damian Saura, Anibal Sacco, DarÃo Menichelli, Norberto Kueffner, Andrés Blanco y Rodrigo Carvalho from Core Security Technologies
Soluzione
Aggiornare il software alla versione 3.0.
Fonte: SecurityFocus (http://www.securityfocus.com/bid/28742/info)
Security Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28742/info) che segnala multiple falle locali di classe Design error in Comodo Firewall Pro.
Lo sfruttamento di questi bugs porterebbe un attacker a far crashare il computer e negare il servizio (DoS) al legittimo user.
Il malintenzionato può anche sfruttare queste falle per guadagnare privilegi elevati attraverso l'esecuzione di codice macchina nel contesto del Kernel ma questo non è stato confermato.
La versione vulnerabile è Comodo Firewall Pro 2.4.18.184 ma anche altre versioni potrebbero essere affette tranne le 3.x.
I bugs sono stati scoperti da:
Damian Saura, Anibal Sacco, DarÃo Menichelli, Norberto Kueffner, Andrés Blanco y Rodrigo Carvalho from Core Security Technologies
Soluzione
Aggiornare il software alla versione 3.0.
Fonte: SecurityFocus (http://www.securityfocus.com/bid/28742/info)