CVE-2008-1736— Comodo防火墙SSDT函数多个本地拒绝服务漏洞

EPSS 0.06% · P18 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-1736の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Comodo Firewall Pro before 3.0 does not properly validate certain parameters to hooked System Service Descriptor Table (SSDT) functions, which allows local users to cause a denial of service (system crash) via (1) a crafted OBJECT_ATTRIBUTES structure in a call to the NtDeleteFile function, which leads to improper validation of a ZwQueryObject result; and unspecified calls to the (2) NtCreateFile and (3) NtSetThreadContext functions, different vectors than CVE-2007-0709.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Comodo防火墙SSDT函数多个本地拒绝服务漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Comodo是一款功能强大的个人防火墙。 Comodo防火墙的NtDeleteFile、NtCreateFile和NtSetThreadContext函数没有正确地验证参数，本地攻击者可能利用此漏洞导致防火墙不可用。 NtDeleteFile只接收了一个参数，也就是指向OBJECT_ATTRIBUTES结构的指针，这些属性会包含ObjectName和SECURITY_DESCRIPTOR。例如，以下是Comodo在NtDeleteFile所设置的钩子： /----------- NTDeleteFile

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-1736の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-1736のインテリジェンス情報

请登录查看更多情报信息。

CVE-2008-1736 厂商安全公告 (6)

http://secunia.com/advisories/30006third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/28742vdb-entryx_refsource_BID
http://securitytracker.com/id?1019944vdb-entryx_refsource_SECTRACK
http://www.vupen.com/english/advisories/2008/1383vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/42082vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/491405/100/0/threadedmailing-listx_refsource_BUGTRAQ

CVE-2008-1736 其他参考 (3)

http://www.coresecurity.com/?action=item&id=2249x_refsource_MISC
http://www.personalfirewall.comodo.com/release_notes.htmlx_refsource_MISC
http://securityreason.com/securityalert/3838third-party-advisoryx_refsource_SREASON

https://nvd.nist.gov/vuln/detail/CVE-2008-1736

Same Patch Batch · n/a · 2008-04-29 · 8 CVEs total

CVE-2008-1735		BitDefender Antivirus无效SSDT函数本地拒绝服务漏洞
CVE-2008-1737		Sophos Anti-Virus SSDT函数本地拒绝服务漏洞
CVE-2008-1738		瑞星杀毒软件SSDT NtOpenProcess()钩子本地拒绝服务漏洞
CVE-2008-2010		Apple QuickTime未明远程代码执行漏洞
CVE-2008-2011		National Rail Enquiries Live Departure Boards Gadget跨站脚本攻击漏洞
CVE-2008-2008		Trillian超长昵称远程拒绝服务漏洞
CVE-2008-1293		Linux Terminal Server Project 信息泄露漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-1736へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-1736— Comodo防火墙SSDT函数多个本地拒绝服务漏洞

I. CVE-2008-1736の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-1736の公開POC

III. CVE-2008-1736のインテリジェンス情報

CVE-2008-1736 厂商安全公告 (6)

CVE-2008-1736 其他参考 (3)

Same Patch Batch · n/a · 2008-04-29 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2008-1736へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-1736— Comodo防火墙SSDT函数多个本地拒绝服务漏洞

I. CVE-2008-1736の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-1736の公開POC

III. CVE-2008-1736のインテリジェンス情報

CVE-2008-1736 厂商安全公告 (6)

CVE-2008-1736 其他参考 (3)

Same Patch Batch · n/a · 2008-04-29 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2008-1736へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！