2026年6月7日の重要脆弱性: Comodo製品のRDoSなど1件
/ 3 min read
Table of Contents
概要
本日公開された重要脆弱性では、CVSSスコア8.0以上の高深刻度な脆弱性が1件報告されています。今回はComodo Internet Securityのファイアウォールドライバにおけるリモートからのサービス拒否(RDoS)の可能性を指摘するものです。リモートから認証なしでシステムクラッシュを引き起こせる可能性があり、早急な情報確認と対応が求められます。
CVE-2026-49494: Comodo Internet Security Inspect.sys IPv6 整数アンダーフロー リモートサービス拒否
- CVSS: 8.7 (High)
- 影響: Comodo / Comodo Internet Security — versions: 0 〜 <= 12.3.4.8162 (affected)
概要
Comodo Internet Securityのファイアウォールドライバ「Inspect.sys」に、IPv6パケットパーサーの整数アンダーフロー脆弱性が存在します。IPv6ヘッダーのペイロード長フィールドが拡張ヘッダー長の合計よりも小さい場合、64ビット整数がアンダーフローを起こし、異常な値が生成されます。これにより、リモートの認証されていない攻撃者が細工された単一のIPv6パケットを送信するだけで、Windowsカーネルでアウトオブバウンドリードを引き起こし、システムクラッシュ(BSOD)に追い込むことが可能です。ファイアウォールルールが適用される前にパースが行われるため、すべてのポートがブロックされているホストでも影響を受ける可能性があります。
推奨対応
ベンダーから提供される最新のパッチを速やかに適用してください。現時点ではパッチのリリース情報が限られているため、Comodoの公式アドバイザリやサポートチャネルで最新の情報を確認し、指示に従うことが不可欠です。パッチが利用可能になるまでの間は、可能であれば代替のセキュリティ対策を検討するか、当該製品の利用リスクを評価してください。
参考
- https://malwaretech.com/2026/06/exploiting-a-remote-kernel-vulnerability-in-comodo-internet-security.html
- https://github.com/MalwareTech/ComoDoS
- https://www.vulncheck.com/advisories/comodo-internet-security-inspect-sys-ipv6-integer-underflow-remote-denial-of-service