一、 漏洞 CVE-2007-0708 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Comodo 防火墙 Pro (formerly Comodo Personal Firewall) 2.4.16.174 之前,cmdmon.sys 对来自用户模式的 (1) NtConnectPort 和 (2) NtCreatePort hooked SSDT 函数的参数不进行验证,这允许本地用户通过无效参数造成拒绝服务(系统崩溃)并可能通过无效参数获取权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
cmdmon.sys in Comodo Firewall Pro (formerly Comodo Personal Firewall) before 2.4.16.174 does not validate arguments that originate in user mode for the (1) NtConnectPort and (2) NtCreatePort hooked SSDT functions, which allows local users to cause a denial of service (system crash) and possibly gain privileges via invalid arguments.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Comodo防火墙cmdmon.sys驱动多个本地拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Comodo是一款功能强大的个人防火墙。 Comodo防火墙的cmdmon.sys驱动程序在处理系统调用参数时存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。 Comodo防火墙HOOK了很多SSDT中的函数,其中至少有7种情况没有验证用户态的参数。由于cmdmon.sys驱动中的错误,在调用NtConnectPort、NtCreatePort、NtCreateSection、NtOpenProcess、NtOpenSection、NtOpenThread和NtSetValueKey时可能会导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0708 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0708 的情报信息