Comodo反病毒版本达12.0.0.6810易因CmdAgent处理COM客户而发生局部特权升级局部进程可绕过CmdAgent通过过程空心执行签名检查,允许过程引用CmdAgent敏感COM方法,如写入登记册并带系统特权
//www.yyueer.com/security/research/tra-2019-34
发布 :2019-07-17
基础评分 :7.2
向量 :CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
严重性 :高位
基础评分 :7.8
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H