製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

CFP における HKLM\SYSTEM\Software\Comodo\Personal Firewall レジストリキーに対するドライバ保護を回避される脆弱性

タイトル	CFP における HKLM\SYSTEM\Software\Comodo\Personal Firewall レジストリキーに対するドライバ保護を回避される脆弱性
概要	Comodo Firewall Pro (CFP) (前 Comodo Personal Firewall) には、HKLM\SYSTEM\Software\Comodo\Personal Firewall レジストリキーに対するドライバ保護を回避される脆弱性が存在します。
想定される影響	ローカルユーザにより、\Device\NamedPipe\OLE 配下のネームパイプの名前を推測され、何度か開くことを試されることで、HKLM\SYSTEM\Software\Comodo\Personal Firewall レジストリキーに対するドライバ保護を回避される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年3月7日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

CVSS2.0 : 警告
スコア	4.4
ベクター	AV:L/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

Comodo

comodo firewall pro 2.4.18.184 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1330	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1330
National Vulnerability Database (NVD)
2	CVE-2007-1330	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1330

ベンダー情報

No	名前	URL
Comodo
1	Top Page	http://personalfirewall.comodo.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-1330

概要	Comodo Firewall Pro (CFP) (formerly Comodo Personal Firewall) 2.4.18.184 and earlier allows local users to bypass driver protections on the HKLM\SYSTEM\Software\Comodo\Personal Firewall registry key by guessing the name of a named pipe under \Device\NamedPipe\OLE and attempting to open it multiple times.
概要	Comodo Firewall Pro (CFP) (antes conocido como Comodo Personal Firewall) 2.4.18.184 y versiones anteriores permite a usuarios locales evitar las protecciones del dispositivos en la clave de registro del HKLM\SYSTEM\Software\Comodo\Personal Firewall mediante la adivinación del nombre de una tubería con nombre bajo el \Device\NamedPipe\OLE e intentando abrirlo en múltiples ocasiones.
公表日	2007年3月8日6:19
登録日	2021年1月29日14:08
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:comodo:comodo_firewall_pro:2.4.16.174:::::::*
cpe:2.3:a:comodo:comodo_firewall_pro:2.4.17.183:::::::*
cpe:2.3:a:comodo:comodo_firewall_pro:2.4.18.184:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/34957	cve@mitre.org
2	http://securityreason.com/securityalert/2388	cve@mitre.org
3	http://www.matousec.com/info/advisories/Comodo-Bypassing-settings-protection-using-magic-pipe.php	cve@mitre.org
4	http://www.securityfocus.com/archive/1/461635/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/22775	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/32771	cve@mitre.org
7	http://osvdb.org/34957	af854a3a-2127-422b-91ae-364da2661108
8	http://securityreason.com/securityalert/2388	af854a3a-2127-422b-91ae-364da2661108
9	http://www.matousec.com/info/advisories/Comodo-Bypassing-settings-protection-using-magic-pipe.php	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/461635/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/22775	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/32771	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧