Érintett rendszerek
Internet Security SuiteZoneAlarm
Érintett verziók
ZoneAlarm Internet Security Suite 7.x, 8.x
Összefoglaló
A ZoneAlarm Internet Security Suite egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A ZoneAlarm Internet Security Suite egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet a multiscan.exe hátárhibája okozza, mikor fájlokból dolgozza fel a bemenetet az “-f” parancssori paraméteren keresztül. A sérülékenység kihasználható puffer túlcsordulás okozására, például ha a megtévesztett felhasználó ellenőriz egy, erre a célra készített névvel rendelkező, fájlt vagy könyvtárat a “Scan with ZoneAlam Anti-virus” shell kiterjesztésen keresztül.
Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet a 7.0.483.000 and 8.0.020.000 verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Nincs elérhető megoldás a sérülékenység javítására.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)