Отказ в обслуживании в ZoneAlarm Pro
| Дата публикации: | 03.05.2007 |
| Дата изменения: | 21.09.2007 |
| Всего просмотров: | 1737 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-2467 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ZoneAlarm Pro 2.x
ZoneAlarm Pro 3.x ZoneAlarm Pro 4.x ZoneAlarm Pro 5.x ZoneAlarm Pro 6.x |
| Уязвимые версии: ZoneAlarm Pro 6.5.737.000 и 6.1.744.001, возможно более ранние версии.
Описание: Уязвимость существует из-за ошибки при обработке данных, отправленных на устройство "Device\vsdatant". Злоумышленник может послать устройству специально сформированные данные и аварийно завершить работу системы. URL производителя: www.zonelabs.com Решение: Установите последнюю версию (7.0.302.000 или выше) с сайта производителя. |
|
| Ссылки: | ZoneAlarm 6.x Vsdatant.SYS Driver Local Denial of Service Exploit |