ZoneAlarm Internet Security Suite “multiscan.exe” puffer túlcsordulása

CH azonosító

CH-1560

Felfedezés dátuma

2008.09.13.

Súlyosság

Alacsony

Érintett rendszerek

Internet Security Suite
ZoneAlarm

Érintett verziók

ZoneAlarm Internet Security Suite 7.x, 8.x

Összefoglaló

A ZoneAlarm Internet Security Suite egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A ZoneAlarm Internet Security Suite egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet a multiscan.exe hátárhibája okozza, mikor fájlokból dolgozza fel a bemenetet az “-f” parancssori paraméteren keresztül. A sérülékenység kihasználható puffer túlcsordulás okozására, például ha a megtévesztett felhasználó ellenőriz egy, erre a célra készített névvel rendelkező, fájlt vagy könyvtárat a “Scan with ZoneAlam Anti-virus” shell kiterjesztésen keresztül.

Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.

A sérülékenységet a 7.0.483.000 and 8.0.020.000 verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Nincs elérhető megoldás a sérülékenység javítására.