pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 ZoneAlarm 产品目录授权不安全和IOCTL Handler权限扩大
来源
secunia.com
软件名
ZoneAlarm 6.x
ZoneAlarm 7.x
ZoneAlarm 5.x
ZoneAlarm Pro 5.x
ZoneAlarm Pro 6.x
ZoneAlarm Security Suite 5.x
ZoneAlarm 2.x
ZoneAlarm 3.x
ZoneAlarm 4.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 5.x
ZoneAlarm Antivirus 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Plus 3.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 2.x
ZoneAlarm Pro 3.x
ZoneAlarm Pro 4.x
ZoneAlarm Wireless Security 5.x
描述
ZoneAlarm 产品的漏洞可使本地用户权限扩大
1)确认vsdatant.sys的0x8400000F和0x84000013 IOCTL handler 的地址空间不足,并且在"\\.\vsdatant"设备接口上授权不安全,这可用来访问said IOCTL handlers,重写任意内存和执行kernal权限的代码等等
这个漏洞在包括vsdatant.sys的版本为6.5.737.0的CheckPoint ZoneLabs ZoneAlarm Free上已经报告,其他版本可能也受到影响
2)当安装ZoneAlarm工具时访问控制列表 (ACL)的缺省设置不安全,这可用来通过替换特定文件来获得扩大权限
在ZoneAlarm Security Suite的V5.5.062.004和V6.5.737中已经报告,其他版本可能也受到影响
解决方案
升级到V7.0.362.
http://www.zonealarm.com/store/c ... ctry=US&lang=en
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
