概要
Comodo Internet Security のファイアウォールドライバ Inspect.sys の IPv6 パケットパーサに整数アンダーフロー(CWE-191)の脆弱性が存在します。
IPv6 固定ヘッダの payload length フィールドから拡張ヘッダサイズを引く際に検証がないため、拡張ヘッダの合計がペイロード長を超えると 64bit 符号なし整数がアンダーフローし、near-maximal な巨大値になります。IPv6 パースはファイアウォールルールの適用前に行われるため、全ポートをブロックしている環境であっても、遠隔の未認証攻撃者が細工した IPv6 パケット 1 つを送信するだけでカーネルレベルでのクラッシュ(BSOD)を引き起こせる可能性があります。
CVSSスコアは 7.5(High)、ネットワーク経由・認証不要・ユーザー操作不要という攻撃条件のため、公開ネットワークに接続された Comodo 利用環境での影響が懸念されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality Impact | None |
| Integrity Impact | None |
| Availability Impact | High |
影響を受けるソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Comodo Internet Security | Comodo | Inspect.sys を含む全バージョン(パッチ未提供) |
修正バージョンと回避策
- パッチ: 2026年6月8日時点でベンダーからのパッチは確認されていません。
- ベンダー(Comodo)の公式セキュリティ情報を定期的に確認し、パッチが公開され次第適用してください。
- IPv6 トラフィックをネットワーク境界でブロックすることが緩和策として考えられますが、完全な解決にはならない場合があります。
- 影響リスクが高い環境では製品の継続使用について判断してください。
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。