Security Lab

Отказ в обслуживании в ZoneAlarm

Дата публикации:14.02.2005
Всего просмотров:1635
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Zone Labs Integrity 4.x
Check Point Integrity 5.x
ZoneAlarm Antivirus 5.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Pro 5.x
ZoneAlarm 5.x
ZoneAlarm Wireless Security 5.x
Уязвимые версии: Zone Labs ZoneAlarm и ZoneAlarm Pro версии до 5.5.062.011

Описание:
Уязвимость персональном межсетевом экране ZoneAlarm позволяет локальному пользователю аварийно завершить работу приложения или системы.

Уязвимость обнаружена в файле 'vsdatant.sys' при обработке параметра ServerPortName. Локальный пользователь может с помощью не нулевого некорректного числа вызвать разыменование NULL указателя. Уязвимость может быть эксплуатирована посредством специально сформированного IPC сообщения и может позволить локальному пользователю аварийно завершить работу службы.

URL производителя: http://zonelabs.com

Решение: Установите обновление от произволителя
http://download.zonelabs.com/bin/free/securityAlert/19.html

Ссылки: ZoneAlarm IPC Null Pointer Dereference Lets Local Users Crash the System