Несколько уязвимостей в продуктах ZoneAlarm

Дата публикации:
22.08.2007
Дата изменения:
22.08.2007
Всего просмотров:
1871
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2932
CVE-2007-4216
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ZoneAlarm 4.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 2.x
ZoneAlarm 3.x
ZoneAlarm Pro 3.x
ZoneAlarm Pro 4.x
ZoneAlarm 2.x
ZoneAlarm Plus 3.x
ZoneAlarm Antivirus 5.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Pro 5.x
ZoneAlarm 5.x
ZoneAlarm Wireless Security 5.x
ZoneAlarm 6.x
ZoneAlarm Pro 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 6.x
ZoneAlarm 7.x
Уязвимые версии:
ZoneAlarm 2.x
ZoneAlarm 3.x
ZoneAlarm 4.x
ZoneAlarm 5.x
ZoneAlarm 6.x
ZoneAlarm 7.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 5.x
ZoneAlarm Antivirus 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Plus 3.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 2.x
ZoneAlarm Pro 3.x
ZoneAlarm Pro 4.x
ZoneAlarm Pro 5.x
ZoneAlarm Pro 6.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Wireless Security 5.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за недостаточной проверки адресного пространства в 0x8400000F и 0x84000013 IOCTL обработчиках в драйвере vsdatant.sys и недостаточной проверки привилегий на доступ к \\.\vsdatant интерфейсу устройства. Локальный пользователь может перезаписать вышеупомянутые IOCTL обработчики и выполнить произвольный код на целевой системе с привилегиями ядра.

2. Уязвимость существует из-за небезопасных привилегий на доступ при установленных утилитах ZoneAlarm. Злоумышленник может подменить некоторые файлы и повысить свои привилегии на системе.

URL производителя: www.zonelabs.com

Решение: Установите последнюю версию 7.0.362 с сайта производителя.

Ссылки: Check Point Zone Labs Multiple Products Privilege Escalation Vulnerability
Check Point Zone Labs VSDATANT Multiple IOCTL Privilege Escalation Vulnerabilities

или введите имя

CAPTCHA