Vulnerabilidad en Comodo Internet Security (CVE-2012-2273)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-94 Control incorrecto de generación de código (Inyección de código)

Fecha de publicación:

20/04/2012

Última modificación:

11/04/2025

Descripción

Comodo Internet Security antes de v5.10.228257.2253 en Windows 7 para la plataforma x64 permite a usuarios locales provocar una denegación de servicio (por caída del sistema) a través de un fichero Portable Executable (PE) de 32-bits específicamente modificado para este fin con el valor &#39;kernel&#39; en ImageBase.

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

4.90

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:comodo:comodo_internet_security::::::::		5.9.221665.2197 (incluyendo)
cpe:2.3:a:comodo:comodo_internet_security:3.0.14.276:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.15.277:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.16.295:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.17.304:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.18.309:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.19.318:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.20.320:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.22.349:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.23.364:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.24.368:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.25.378:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.5.53896.424:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.5.54375.427:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.5.55810.432:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:comodo:comodo_internet_security::::::::		5.9.221665.2197 (incluyendo)
cpe:2.3:a:comodo:comodo_internet_security:3.0.14.276:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.15.277:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.16.295:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.17.304:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.18.309:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.19.318:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.20.320:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.22.349:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.23.364:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.24.368:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.0.25.378:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.5.53896.424:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.5.54375.427:::::::*
cpe:2.3:a:comodo:comodo_internet_security:3.5.55810.432:::::::*

Vulnerabilidad en Comodo Internet Security (CVE-2012-2273)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información