Несколько уязвимостей в продуктах ZoneAlarm
| Дата публикации: | 22.08.2007 |
| Всего просмотров: | 2135 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2932 CVE-2007-4216 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ZoneAlarm 4.x
ZoneAlarm Plus 4.x ZoneAlarm Pro 2.x ZoneAlarm 3.x ZoneAlarm Pro 3.x ZoneAlarm Pro 4.x ZoneAlarm 2.x ZoneAlarm Plus 3.x ZoneAlarm Antivirus 5.x ZoneAlarm Security Suite 5.x ZoneAlarm Pro 5.x ZoneAlarm 5.x ZoneAlarm Wireless Security 5.x ZoneAlarm 6.x ZoneAlarm Pro 6.x ZoneAlarm Internet Security Suite 6.x ZoneAlarm Anti-Spyware 6.x ZoneAlarm Antivirus 6.x ZoneAlarm 7.x |
| Уязвимые версии: ZoneAlarm 2.x ZoneAlarm 3.x ZoneAlarm 4.x ZoneAlarm 5.x ZoneAlarm 6.x ZoneAlarm 7.x ZoneAlarm Anti-Spyware 6.x ZoneAlarm Antivirus 5.x ZoneAlarm Antivirus 6.x ZoneAlarm Internet Security Suite 6.x ZoneAlarm Plus 3.x ZoneAlarm Plus 4.x ZoneAlarm Pro 2.x ZoneAlarm Pro 3.x ZoneAlarm Pro 4.x ZoneAlarm Pro 5.x ZoneAlarm Pro 6.x ZoneAlarm Security Suite 5.x ZoneAlarm Wireless Security 5.x Описание: 1. Уязвимость существует из-за недостаточной проверки адресного пространства в 0x8400000F и 0x84000013 IOCTL обработчиках в драйвере vsdatant.sys и недостаточной проверки привилегий на доступ к \\.\vsdatant интерфейсу устройства. Локальный пользователь может перезаписать вышеупомянутые IOCTL обработчики и выполнить произвольный код на целевой системе с привилегиями ядра. 2. Уязвимость существует из-за небезопасных привилегий на доступ при установленных утилитах ZoneAlarm. Злоумышленник может подменить некоторые файлы и повысить свои привилегии на системе. URL производителя: www.zonelabs.com Решение: Установите последнюю версию 7.0.362 с сайта производителя. |
|
| Ссылки: |
Check Point Zone Labs Multiple Products Privilege Escalation Vulnerability Check Point Zone Labs VSDATANT Multiple IOCTL Privilege Escalation Vulnerabilities |