Удаленное переполнение буфера в ZoneAlarm

Дата публикации:
20.02.2004
Всего просмотров:
1061
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ZoneAlarm 4.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 4.x
Zone Labs Integrity 4.x
Уязвимые версии: ZoneAlarm до версии 4.5.538.001

Описание: Уязвимость обнаружена в некоторых версиях ZoneAlarm, ZoneAlarm Pro, ZoneAlarm и Zone Labs Integrity client. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в обработке Simple Mail Transfer Protocol (SMTP) протокола. Удаленный атакующий может преставать специально обработанный запрос к 25 TCP порту, чтобы аварийно завершить работу программы или выполнить произвольный код на уязвимой системе. Переполнение обнаружено в параметре RCPT TO.

URL производителя: http://www.zonelabs.com/store/content/support/securityUpdate.jsp

Решение:Обновите ZoneAlarm, ZoneAlarm Plus, и ZoneAlarm Pro до 4.5.538.001

Ссылки: Zone Labs Security Advisory ZL04-08 - SMTP processing vulnerability
EEYE: ZoneLabs SMTP Processing Buffer Overflow

или введите имя

CAPTCHA