检测
分析学

CVE2019-3969

高位

描述性

Comodo反病毒版本达12.0.0.6810易因CmdAgent处理COM客户而发生局部特权升级局部进程可绕过CmdAgent通过过程空心执行签名检查,允许过程引用CmdAgent敏感COM方法,如写入登记册并带系统特权

引用

//www.yyueer.com/security/research/tra-2019-34

细节

发布 :2019-07-17

风险信息

CVSS v2

基础评分 :7.2

向量 :CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

严重性 :高位

CVSSv3

基础评分 :7.8

向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

严重性 :高位

Baidu
map