Удаленное переполнение буфера в ZoneAlarm
| Дата публикации: | 20.02.2004 |
| Всего просмотров: | 1322 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ZoneAlarm 4.x
ZoneAlarm Plus 4.x ZoneAlarm Pro 4.x Zone Labs Integrity 4.x |
| Уязвимые версии: ZoneAlarm до версии 4.5.538.001
Описание: Уязвимость обнаружена в некоторых версиях ZoneAlarm, ZoneAlarm Pro, ZoneAlarm и Zone Labs Integrity client. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Переполнение буфера обнаружено в обработке Simple Mail Transfer Protocol (SMTP) протокола. Удаленный атакующий может преставать специально обработанный запрос к 25 TCP порту, чтобы аварийно завершить работу программы или выполнить произвольный код на уязвимой системе. Переполнение обнаружено в параметре RCPT TO. URL производителя: http://www.zonelabs.com/store/content/support/securityUpdate.jsp Решение:Обновите ZoneAlarm, ZoneAlarm Plus, и ZoneAlarm Pro до 4.5.538.001 |
|
| Ссылки: |
Zone Labs Security Advisory ZL04-08 - SMTP processing vulnerability EEYE: ZoneLabs SMTP Processing Buffer Overflow |