Отказ в обслуживании в ZoneAlarm
| Дата публикации: | 14.02.2005 |
| Всего просмотров: | 1720 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-0114 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Zone Labs Integrity 4.x
Check Point Integrity 5.x ZoneAlarm Antivirus 5.x ZoneAlarm Security Suite 5.x ZoneAlarm Pro 5.x ZoneAlarm 5.x ZoneAlarm Wireless Security 5.x |
| Уязвимые версии: Zone Labs ZoneAlarm и ZoneAlarm Pro версии до 5.5.062.011
Описание: Уязвимость обнаружена в файле 'vsdatant.sys' при обработке параметра ServerPortName. Локальный пользователь может с помощью не нулевого некорректного числа вызвать разыменование NULL указателя. Уязвимость может быть эксплуатирована посредством специально сформированного IPC сообщения и может позволить локальному пользователю аварийно завершить работу службы. URL производителя: http://zonelabs.com Решение: Установите обновление от произволителя |
|
| Ссылки: | ZoneAlarm IPC Null Pointer Dereference Lets Local Users Crash the System |