Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-49494

PUBLISHED 23.06.2026

CNA: VulnCheck

Xcitium Client Security / Comodo Internet Security Remote Denial of Service

Обновлено: 23.06.2026
Xcitium Client Security (XCS) before 13.8.2.10019 and Comodo Internet Security (CIS) through 12.3.4.8162 (fix expected by 2026 Q3) contain an integer underflow vulnerability in the firewall driver Inspect.sys that allows remote unauthenticated attackers to crash the system by sending a crafted IPv6 packet with a declared payload length smaller than the sum of its extension-header lengths. The unsigned 64-bit payload-length value underflows to a near-maximal integer, triggering an out-of-bounds read and oversized memcpy in the Windows kernel at DISPATCH_LEVEL, resulting in a blue screen of death even on hosts with all ports blocked.

CWE

Идентификатор Описание
CWE-191 The product subtracts one value from another, such that the result is less than the minimum allowable integer value, which produces a value that is not equal to the correct result.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-07970 Уязвимость парсера пакетов IPv6 драйвера межсетевого экрана Inspect.sys комплексного средства защиты информации Comodo Internet Security, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Доп. Информация

Product Status

Comodo Internet Security
Product: Comodo Internet Security
Vendor: Xcitium (formerly Comodo Security Solutions)
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось до версии 12.3.4.8162 affected
Xcitium Client Security (XCS)
Product: Xcitium Client Security (XCS)
Vendor: Xcitium
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до 13.8.2.10019 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 08.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
poc yes partial 2.0.3 08.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.