Vulnerability Details CVE-2019-18215
An issue was discovered in signmgr.dll 6.5.0.819 in Comodo Internet Security through 12.0. A DLL Preloading vulnerability allows an attacker to implant an unsigned DLL named iLog.dll in a partially unprotected product directory. This DLL is then loaded into a high-privileged service before the binary signature validation logic is loaded, and might bypass some of the self-defense mechanisms.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 23.0%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 4.4
References
- https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-2019-v12106914-released-t124993.0.html
- https://safebreach.com/Post/Comodo-Internet-Security-DLL-Preloading-and-Potential-Abuses-CVE-2019-18215
- https://safebreach.com/blog
- https://forums.comodo.com/news-announcements-feedback-cis/comodo-internet-security-2019-v12106914-released-t124993.0.html
- https://safebreach.com/Post/Comodo-Internet-Security-DLL-Preloading-and-Potential-Abuses-CVE-2019-18215
- https://safebreach.com/blog
Products affected by CVE-2019-18215
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.14.276
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.15.277
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.16.295
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.17.304
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.18.309
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.19.318
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.20.320
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.22.349
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.23.364
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.24.368
-
cpe:2.3:a:comodo:comodo_internet_security:3.0.25.378
-
cpe:2.3:a:comodo:comodo_internet_security:3.10.102363.531
-
cpe:2.3:a:comodo:comodo_internet_security:3.11.108364.552
-
cpe:2.3:a:comodo:comodo_internet_security:3.12.111745.560
-
cpe:2.3:a:comodo:comodo_internet_security:3.13.121240.574
-
cpe:2.3:a:comodo:comodo_internet_security:3.13.125662.579
-
cpe:2.3:a:comodo:comodo_internet_security:3.14.130099.587
-
cpe:2.3:a:comodo:comodo_internet_security:3.5.53896.424
-
cpe:2.3:a:comodo:comodo_internet_security:3.5.54375.427
-
cpe:2.3:a:comodo:comodo_internet_security:3.5.55810.432
-
cpe:2.3:a:comodo:comodo_internet_security:3.5.57173.439
-
cpe:2.3:a:comodo:comodo_internet_security:3.8.64263.468
-
cpe:2.3:a:comodo:comodo_internet_security:3.8.64739.471
-
cpe:2.3:a:comodo:comodo_internet_security:3.8.65951.477
-
cpe:2.3:a:comodo:comodo_internet_security:3.9.95478.509
-
cpe:2.3:a:comodo:comodo_internet_security:4.0.138377.779
-
cpe:2.3:a:comodo:comodo_internet_security:4.0.141842.828
-
cpe:2.3:a:comodo:comodo_internet_security:4.1.150349.920
-
cpe:2.3:a:comodo:comodo_internet_security:5.0.163652.1142
-
cpe:2.3:a:comodo:comodo_internet_security:5.10.228257.2253
-
cpe:2.3:a:comodo:comodo_internet_security:5.3.174622.1216
-
cpe:2.3:a:comodo:comodo_internet_security:5.3.175888.1227
-
cpe:2.3:a:comodo:comodo_internet_security:5.3.176757.1236
-
cpe:2.3:a:comodo:comodo_internet_security:5.3.181415.1237
-
cpe:2.3:a:comodo:comodo_internet_security:5.4.189822.1355
-
cpe:2.3:a:comodo:comodo_internet_security:5.5.195786.1383
-
cpe:2.3:a:comodo:comodo_internet_security:5.8.211697.2124
-
cpe:2.3:a:comodo:comodo_internet_security:5.8.213334.2131
-
cpe:2.3:a:comodo:comodo_internet_security:5.9.219863.2196
-
cpe:2.3:a:comodo:comodo_internet_security:5.9.221665.2197