Отказ в обслуживании в ZoneAlarm

Дата публикации:
14.02.2005
Всего просмотров:
1427
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Zone Labs Integrity 4.x
Check Point Integrity 5.x
ZoneAlarm Antivirus 5.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Pro 5.x
ZoneAlarm 5.x
ZoneAlarm Wireless Security 5.x
Уязвимые версии: Zone Labs ZoneAlarm и ZoneAlarm Pro версии до 5.5.062.011

Описание:
Уязвимость персональном межсетевом экране ZoneAlarm позволяет локальному пользователю аварийно завершить работу приложения или системы.

Уязвимость обнаружена в файле 'vsdatant.sys' при обработке параметра ServerPortName. Локальный пользователь может с помощью не нулевого некорректного числа вызвать разыменование NULL указателя. Уязвимость может быть эксплуатирована посредством специально сформированного IPC сообщения и может позволить локальному пользователю аварийно завершить работу службы.

URL производителя: http://zonelabs.com

Решение: Установите обновление от произволителя
http://download.zonelabs.com/bin/free/securityAlert/19.html

Ссылки: ZoneAlarm IPC Null Pointer Dereference Lets Local Users Crash the System

или введите имя

CAPTCHA