Comodo Security Solutions Antivirus 资源管理错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1719781 漏洞类型 资源管理错误
发布时间 2019-08-28 更新时间 2019-09-04
CVE编号 CVE-2019-14694 CNNVD-ID CNNVD-201908-2155
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-2155
|漏洞详情
Comodo Security Solutions Antivirus是美国Comodo Security Solutions公司的一套杀毒软件。该软件主要用于防范计算机病毒、恶意软件等互联网威胁。 Comodo Security Solutions Antivirus 12.0.0.6870版本中的cmdguard.sys文件的sandbox container存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|参考资料

来源:github.com

链接:https://github.com/SouhailHammou/Exploits/blob/master/CVE-2019-14694%20-%20Comodo%20AV%20Sandbox%20Race%20Condition%20UAF/comodo_av_uaf_poc.c


来源:rce4fun.blogspot.com

链接:http://rce4fun.blogspot.com/2019/08/comodo-antivirus-sandbox-race-condition.html


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-14694