Уязвимость в SRESCAN.SYS драйвере в продуктах ZoneAlarm

Дата публикации:
23.04.2007
Дата изменения:
23.04.2007
Всего просмотров:
4016
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ZoneAlarm 4.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 2.x
ZoneAlarm 3.x
ZoneAlarm Pro 3.x
ZoneAlarm Pro 4.x
ZoneAlarm 2.x
ZoneAlarm Plus 3.x
ZoneAlarm Antivirus 5.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Pro 5.x
ZoneAlarm 5.x
ZoneAlarm Wireless Security 5.x
ZoneAlarm 6.x
ZoneAlarm Pro 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 6.x
ZoneAlarm 7.x
Уязвимые версии:
ZoneAlarm 7.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 6.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Wireless Security 5.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки адресного пространства в 0x22208F и 0x0x2220CF IOCTL обработчиках в драйвере SRESCAN.SYS и наличия небезопасных привилегий на доступ к \\.\SreScan DOS устройству. Локальный пользователь может получить доступ к вышеуказанным IOCTL обработчикам, перезаписать произвольные участки памяти и выполнить произвольный код на системе с привилегиями ядра.

URL производителя: www.zonelabs.com

Решение: Установите исправление с сайта производителя.

Ссылки: Check Point Zone Labs SRESCAN IOCTL Local Privilege Escalation Vulnerability

или введите имя

CAPTCHA
23-04-2007 23:06:36
не здоровая фикня..причём даже в 7х..(
0 |
1
25-04-2007 05:57:04
Блин, зря запаниковал: в 7-ке srescan.sys v.5.0.162.0 (пофиксено в 5.0.156.0). В 6-ках и ниже - Free-версии не касается: там Spyware Removal Engine ставится только на Pro и "мощнее". А вот 7-ка (по фиг, Free, Pro и т.д.) раздулась до неприличия, по-ходу, за счёт антивирусного движка от каспера. Теперь будем ждать касперобагов в Zone.
0 |