Security Lab

Обход фильтрации в ZoneAlarm E-mail Security

Дата публикации:18.04.2004
Всего просмотров:1187
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ZoneAlarm

Описание: Уязвимость обнаружена в ZoneAlarm в защите email сообщений. Удаленный пользователь может создать специально обработанное вложение, которое не обнаружит ZoneAlarm.

Удаленный пользователь может послать e-mail сообщение, содержащее вложение с некоторыми символами в имени файла, чтобы заставить программу не в состоянии правильно обработать этот файл.

Символы являются тремя определенными символами в Словенском алфавите The characters are three specific characters in the Solvenia alphabet.

URL производителя: http://www.zonelabs.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ZA Security Hole