Proshark

Ето как обясняват ситуацията от Comss.ru A zero-day vulnerability in Comodo Internet Security allows remote attackers to cause a BSOD with a single IPv6 packet.Researcher Marcus Hutchins has disclosed a zero-day vulnerability in Comodo Internet Security that allows remote attackers to crash Windows and display a blue screen of death. The ComoDoS attack works even when firewall ports are closed, and a patch from Comodo is not yet available. Security researcher Marcus Hutchins publicly disclosed a zero-day vulnerability in Comodo Internet Security on June 3, 2026 , after several attempts to contact the developer went unanswered. The flaw, dubbed ComoDoS, resides in the Inspect.sys firewall driver and allows for a remote denial of service (DoS): a single specially crafted IPv6 packet is enough to trigger a blue screen of death (BSOD) on a Windows computer, even if all ports in the firewall are closed. How the vulnerability was discoveredHutchins stumbled upon the vulnerability while developing an autonomous AI-based system for detecting local privilege escalation vulnerabilities in third-party Windows kernel-mode drivers—such drivers are often used in BYOVD attacks, where an attacker brings a vulnerable driver with them. The system regularly flagged drivers from security software developers, including antivirus and firewall software. Due to a processing error, the system analyzed an outdated version of Inspect.sys (the Comodo firewall driver) from 2014 and assigned it a high potential risk score. While reviewing long-fixed bugs, the researcher noticed a series of poor architectural decisions and suspected that the current driver version would also contain a fresh vulnerability. He first discovered a similar error in IPv4 parsing, but it was useless for a remote attack: according to the standard, routers discard such packets en route. Therefore, Hutchins switched to IPv6, which is more complex to parse and therefore more prone to errors, and the standard's rules are more relaxed, meaning malformed packets are more likely to reach their target. How the vulnerability worksAn IPv6 packet consists of a mandatory 40-byte "fixed" header and optional extended headers that can be chained together. To find the start of a higher-level protocol header (TCP, UDP, and others), the driver iterates through the extended headers and subtracts the length of each from the value taken from the fixed header's payload length field. This value is specified by the sender, and the driver never checks it. If the payload length specified is less than the total size of the extended headers, the counter drops below zero. Since this is an unsigned 64-bit number, it doesn't become negative, but wraps around to its maximum—approximately 18 quintillion (0xFFFFFFFFFFFFFFFF8). This value then leads to an out-of-bounds memory access, and since the driver operates at DISPATCH_LEVEL, any such error (page fault) instantly crashes the entire system. The most dangerous aspect is that the flaw resides in the firewall driver itself, and the malicious packet is processed before filtering rules are applied. Therefore, the attack works even if all ports are closed in the firewall. Hutchins chose the extended Destination Options header (Next Header field = 60) for the packet: routers discard it the least often, making remote exploitation more reliable. Why is this a DoS and not an RCE?The overflow opens not only a read but also an out-of-bounds write, but Hutchins considers remote code execution (RCE) unlikely. When reading, the size is truncated to 16 bits (approximately 64 KB), and the out-of-bounds overflow can be prevented entirely: the WebDAV artifact scanner in the driver stops upon encountering a regular HTTP header, so a minimal GET request is sufficient. When writing, the size is truncated to 32 bits, which inevitably results in copying approximately 4 GB via memcpy, causing the system to crash before the code can execute. Furthermore, to achieve this operation, a full TCP connection is required, meaning at least one open port. Reducing the overflow is also impossible: the network packet is limited to approximately 65 KB, which is incomparable to 4 GB. The researcher made a working proof-of-concept, called ComoDoS, publicly available and demonstrated its operation in a video. Hutchins sent Comodo a full report with a root cause analysis, recommended fixes, and a working example, but received no response even after two repeated requests. Comodo does not have a public bug bounty program. This isn't the first such case: ZDI Bulletin ( ZDI-24-953 ) previously noted that the company had ignored patch requests for nearly two years. There is no patch yet. Until a fix is released, organizations using Comodo Internet Security are advised to monitor abnormal IPv6 traffic at the network perimeter and, if possible, block extended IPv6 headers on edge devices, especially Destination Options (Next Header field = 60). А тук са дали и тест на IPv6 : https://test-ipv6.com/

Нали знаете как е при арабите ..Сорос ибн ебн ал Миро,ал да го ева и дзеро ,ал волен..воден бегач,ал пармоб..ал баалб...и ай сиктир на всичките...

Предполагам че има предвид тези в психодиспансера и за по голяма убедителност слага и санитарите в списъка...както и един двама със силно замъглен поглед...предполагам,че са били в една стая със напушената зелена орхидея...

50 + коментари в тази тема са написани от един и същ трол-идиот... p.s. Много позитивно и космополитно за развитието на форума...Направо перфектно...

Не се боговъзнасяй...никой няма да е жив да брои каквото и да е... п.с. Прав е идола ви..да ви го набива с двеста...

Ха-ха,напомняш ми на Мирко трътката...Не Путин -твоите идоли подкокоросаха украинските идиоти за тази работа..а ти идея си нямаш за какво иде реч..безмозъчни... А ,айде-честито: Европа се отказа от пълна забрана на руския петрол в 21-вия пакет от санкции.... Накрая пак ще засмучете онова нещо с три букви...и може да не е за три дня... Да си повторя въпроса: -Върви човек в джунглата,вижда лъв и върви към него.Лъвът ръмжи предупредително,но човека върви към него.И не само върви,ами и размахва пръчка...И лъвът го напада.Въпрос:Лъвът Агресор ли е???

Е не съм вярвал,че зададеш въпрос,който и най-големия малоумник не би задал...Бих ти предложил да се запознаеш,със държавите,които доставят оръжие на Украйна и дават кредити на насмукакания идиот ,който пък ги връща обратно във вид на "бонуси"...а ти пич,плащаш..и ще плащаш,докато бяло магаре прореве...а ти ,мой човек, си от ръкопляскащите...

А вие продължавате да виждате и четете както дявол евангелие.. Айде набързо една картинкаа на ситуацията преди всичко до сега да ви припомня: Първо-Разширяване на НАТО.. Второ-Загуба на буферна зона-Риск от официално или де факто интеграция на Украйна в Алианса. Това би доближило военната инфраструктура на пакта на по-малко от 500 км от Москва.. Трето -Блокада в Черно море, западно оръжие на границата,риск от директен сблъсък.. Четвърто-Урок от ВСВ- Русия възприема поведението на Колективния запад(ЕС и НАТО),като аналог на поведението на Хитлер... Ако не се сещате пък за какво е цялата тази война-за пари,кървави пари...и ако за Русия е въпрос на оцеляване,то за западните капиталисти и управляващите кукумявки в Брюксел е запазване на имиджа..иначе ще бъдат повлечени от корупционните скандали и пълен провал на идеологията ...лошото е, че се плаща цялата работа с кръвта и смъртта на хиляди украинци..ама на тях не им дреме..водят се косвени жертви... Не знам "ние"какви сме,но вие пък определено сте попаднали с първосигналното си мислене ,във секцията от форума описан на табелката за 3 евро...щях да напиша волт и половина...и пак щеше да е вярно..и като място..и като диагноза...

В една друга тема зададох същия въпрос отговор не последва,да пробвам и тук- Върви човек в джунглата,вижда лъв и върви към него.Лъвът ръмжи предупредително,но човека върви към него.И не само върви,ами и размахва пръчка...И лъвът го напада.Въпрос:Лъвът Агресор ли е???

Важни по темата са първите 7-8 минути..Другото е просто бонус..за мислещите с главите си...

"МАДАМ ОЛЕСЯ от киевския бардак ме плаши. Мен и всички останали български граждани. В особено нагла декларация украинското посолство се възмущава от "езика на омразата" в България към украинците. Съществувала "нездравословна и опасна среда, която може да доведе до опасна ескалация". Ескалация?! Какво означава това - ще ни стрелят по улиците, ще ни вкарат всичките в списъците на "Миротворец", ще ни дадат на трибунала в Хага или на Христо Грозев? Във Варна вече почнаха да гърмят и да бият, скоро и на други места ли?! И още: "Системната антиукраинска реторика от страна на определени политически сили представлява заплаха за живота и сигурността на украинските граждани..." Бесни са явно покрай разкрития за мафиотския украински анклав край Златни пясъци. Привидяло им се бе, че ще ни колонизират. Може би и за етническа партия по калъпа на ДПС се бяха размечтали... По-скоро им е била обещана. От донорите им ГЕРБ и ППДБ. Ясно е, че край Златни са изпрани парите от комисионни за правителствата на Борисов, Желязков и Гюров. Инкасото от Зеленски е стигало и до Банкя. Отпускат "помощи" от нашия джоб за наркорежима, а после прибират процент. Чиста сделка. Украинизмът се оказа превъплъщениет на корупционерството. Такива като Мадам Олеся, освен съмнително морални, са и ужасно неблагодарни. Подслонихме ги, уредихме ги на работа "по квоти", интегрирахме ги като свои...Че и сградите си окичихме с техния байрак. Храни куче да те лае. Сега трябва да се тръгне обратно по следите на гешефтите, които отвеждат до върховете на държавата. И до Брюксел. Не става дума за принципи, идеи, солидарност, а за обикновен бандитизъм. Войната на Източния фронт е далаверата на века за наднационалните елити на глобализма"

Драмата е че не знаем колко още украински строежи има"Mмм, на Благо му се размина президентството, заради което се търкалЯ в затвора и изграждаше мъченически образ, нищо, че излезе с лъснат косъм оттам. След ужким изневиделицата "хващане" на незаконното строителство на укро-наци-мафиотите, ще му се разсъхнат леко нещата, защото е с двата крака в тази "далавера", която прилича повече на национално предателство. Язък му за напъването, но пък за това тлъсто парче разбрахме, защото украинецът е нагъл и алчен, иска много и веднага, а не знаем колко още други по-малки или по-големи парчета земя е съдействал да се открадне, па са му и платили за това. Нали не се съмнявате, че Благо получава комисионни за открадването и незаконното застрояване на златно черноморско парче от България? И, сега си представете - на терен, който, ако се застрои по хоризонталата е 2 км., две години никой не знаел за нея, през това време минават хиляди камиони, пътуват рейсове с работници, ползва се вода, ток (кой ги плаща?), па и нотариуси им били направили нотариални актове. Не само - ние всички знаехме поне от година, но Благо не знаел. Даже снимки имаше, Възраждане там бяха захапали като питбули, и с право. Днес излизат по телевизора и викат - а, у, а, Благо хванал току що незаконен строеж. ВЕРНО ЛИ, БЕ??? Драмата е, че цяла България е вече раздадена на украинската мафия и ние не знаем даже мащабите на това престъпление. Не знаем колко още хиляди строежи из цяла България има от подобни украински престъпници, които КАКВО правят у нас??? Стотици хиляди издържаме години наред, не знаем точната бройка, какво правят. Всички те, при нужда и под команда, са цяла чужда армия. Тя се засели в България, застроява България и ще започне и да се размножава. Участва в протести под команда, иска да се намесва в управлението... Някой съзнава ли го това? Едновременно с това от 2022 г. тъпчат България с мигранти от мюсюлмански държави като Бангладеш, Пакистан и по-кротките от Узбекистан, Азърбейджан, Казахстан и прочие... Един уродлив хотелиер викаше по телевизора, че щял само такива да наеме, щото българинът не бил квалифициран да сервитьорства и не бил квалифициран изобщо да работи... НИМА? Нима изброените са по-образовани, знаят български, или щото на хотелиерите им писнА па и да плащат, не стига, че ни дават работа, па и пари искат... Но, да се върна на темата - в България в момента се сменя населението, прави се активно и по задание. Дали съм расист? НЕ! Не повече от същите изброени, на които, ако им нахлуем в държавите и им вземем хляба, вероятно ще ни разпъват на кръстове и ще ни горят. А, забравих - точно това правели в Пакистан и Банглдеш с неверниците - тези дни, ако не знаете, де... Та, точно тези хотелиерът вика, че били по-квалифицирани от нас. За какво са квалифицирани? Аз знам, да ни разпънат на кръст, ако негодуваме, че ни превземат родината. Има ли някакъв вариант този народ да се събуди?"

Както се казва...аман от пеперуги...отключени от демократичното развитие на страната ни...Иначе казано...аман от демокрация по БГ....

Не се прави на ударена с мокър парцал-въпросът беше насочен към първоизточника на всичките украински проблеми,подкокоросани от ЕС и НАТО...Това са им плодовете-да си ги берат...

Да задам ..малко по различен въпрос...който е с ясен отговор,но все пак.. Върви човек в джунглата,вижда лъв и върви към него.Лъвът ръмжи предупредително,но човека върви към него.И не само върви,ами и размахва пръчка...И лъвът го напада.Въпрос:Лъвът Агресор ли е???