Уязвимость в SRESCAN.SYS драйвере в продуктах ZoneAlarm
| Дата публикации: | 23.04.2007 |
| Всего просмотров: | 4260 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ZoneAlarm 4.x
ZoneAlarm Plus 4.x ZoneAlarm Pro 2.x ZoneAlarm 3.x ZoneAlarm Pro 3.x ZoneAlarm Pro 4.x ZoneAlarm 2.x ZoneAlarm Plus 3.x ZoneAlarm Antivirus 5.x ZoneAlarm Security Suite 5.x ZoneAlarm Pro 5.x ZoneAlarm 5.x ZoneAlarm Wireless Security 5.x ZoneAlarm 6.x ZoneAlarm Pro 6.x ZoneAlarm Internet Security Suite 6.x ZoneAlarm Anti-Spyware 6.x ZoneAlarm Antivirus 6.x ZoneAlarm 7.x |
| Уязвимые версии: ZoneAlarm 7.x ZoneAlarm Anti-Spyware 6.x ZoneAlarm Antivirus 6.x ZoneAlarm Internet Security Suite 6.x ZoneAlarm Plus 4.x ZoneAlarm Pro 6.x ZoneAlarm Security Suite 5.x ZoneAlarm Wireless Security 5.x Описание: Уязвимость существует из-за недостаточной проверки адресного пространства в 0x22208F и 0x0x2220CF IOCTL обработчиках в драйвере SRESCAN.SYS и наличия небезопасных привилегий на доступ к \\.\SreScan DOS устройству. Локальный пользователь может получить доступ к вышеуказанным IOCTL обработчикам, перезаписать произвольные участки памяти и выполнить произвольный код на системе с привилегиями ядра. URL производителя: www.zonelabs.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Check Point Zone Labs SRESCAN IOCTL Local Privilege Escalation Vulnerability |