Уязвимость в SRESCAN.SYS драйвере в продуктах ZoneAlarm

Дата публикации:
23.04.2007
Дата изменения:
23.04.2007
Всего просмотров:
4061
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ZoneAlarm 4.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 2.x
ZoneAlarm 3.x
ZoneAlarm Pro 3.x
ZoneAlarm Pro 4.x
ZoneAlarm 2.x
ZoneAlarm Plus 3.x
ZoneAlarm Antivirus 5.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Pro 5.x
ZoneAlarm 5.x
ZoneAlarm Wireless Security 5.x
ZoneAlarm 6.x
ZoneAlarm Pro 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 6.x
ZoneAlarm 7.x
Уязвимые версии:
ZoneAlarm 7.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 6.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Wireless Security 5.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки адресного пространства в 0x22208F и 0x0x2220CF IOCTL обработчиках в драйвере SRESCAN.SYS и наличия небезопасных привилегий на доступ к \\.\SreScan DOS устройству. Локальный пользователь может получить доступ к вышеуказанным IOCTL обработчикам, перезаписать произвольные участки памяти и выполнить произвольный код на системе с привилегиями ядра.

URL производителя: www.zonelabs.com

Решение: Установите исправление с сайта производителя.

Ссылки: Check Point Zone Labs SRESCAN IOCTL Local Privilege Escalation Vulnerability