Отказ в обслуживании в ZoneAlarm Pro

Дата публикации:
03.05.2007
Дата изменения:
21.09.2007
Всего просмотров:
1457
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ZoneAlarm Pro 2.x
ZoneAlarm Pro 3.x
ZoneAlarm Pro 4.x
ZoneAlarm Pro 5.x
ZoneAlarm Pro 6.x
Уязвимые версии: ZoneAlarm Pro 6.5.737.000 и 6.1.744.001, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке данных, отправленных на устройство "Device\vsdatant". Злоумышленник может послать устройству специально сформированные данные и аварийно завершить работу системы.

URL производителя: www.zonelabs.com

Решение: Установите последнюю версию (7.0.302.000 или выше) с сайта производителя.

Ссылки: ZoneAlarm 6.x Vsdatant.SYS Driver Local Denial of Service Exploit

или введите имя

CAPTCHA