CVE-2025-7095
Comodo Internet Security Premium Update certificate validation
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
Comodo Internet Security Premium Update certificate validation
A vulnerability classified as critical has been found in Comodo Internet Security Premium 12.3.4.8162. This affects an unknown part of the component Update Handler. The manipulation leads to improper certificate validation. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine Schwachstelle in Comodo Internet Security Premium 12.3.4.8162 entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Update Handler. Mit der Manipulation mit unbekannten Daten kann eine improper certificate validation-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Die Komplexität eines Angriffs ist eher hoch. Sie ist schwierig auszunutzen.
Improper Certificate Validation
| 2025-07-05: | Advisory disclosed |
| 2025-07-05: | VulDB entry created |
| 2025-07-05: | VulDB entry last update |
FPT IS Security (VulDB User)
vuldb.com/?id.315009 (VDB-315009 | Comodo Internet Security Premium Update certificate validation)
vuldb.com/?ctiid.315009 (VDB-315009 | CTI Indicators (IOB, IOC, TTP))
vuldb.com/?submit.603712 (Submit #603712 | Comodo Security Solutions Comodo Internet Security Premium 12.3.4.8162 Improper Certificate Validation)
drive.google.com/...c5_sV6o8ULv0LBvGfKKXPxn/view?usp=sharing
Support options
