Удаленное переполнение буфера в ZoneAlarm

Дата публикации:20.02.2004
Всего просмотров:1134
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ZoneAlarm 4.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 4.x
Zone Labs Integrity 4.x
Уязвимые версии: ZoneAlarm до версии 4.5.538.001

Описание: Уязвимость обнаружена в некоторых версиях ZoneAlarm, ZoneAlarm Pro, ZoneAlarm и Zone Labs Integrity client. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в обработке Simple Mail Transfer Protocol (SMTP) протокола. Удаленный атакующий может преставать специально обработанный запрос к 25 TCP порту, чтобы аварийно завершить работу программы или выполнить произвольный код на уязвимой системе. Переполнение обнаружено в параметре RCPT TO.

URL производителя: http://www.zonelabs.com/store/content/support/securityUpdate.jsp

Решение:Обновите ZoneAlarm, ZoneAlarm Plus, и ZoneAlarm Pro до 4.5.538.001

Ссылки: Zone Labs Security Advisory ZL04-08 - SMTP processing vulnerability
EEYE: ZoneLabs SMTP Processing Buffer Overflow