Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Check point, brandvägg

SR07-062 Check Point - Zone Alarm, ett flertal lokala sårbarheter

Sårbarheter i drivrutinen "srescan.sys" kan leda till att godtycklig kod kan köras med SYSTEM-kontots egenskaper.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Ruben Santamarta har upptäckt ett antal sårbarheter i Check Point Zone Alarm. Sårbarheterna orsakas av bristfällig hantering av data som skickas till drivrutinen "srescan.sys". En angripare kan utnyttja sårbarheterna till att förhöja sin privilegier samt köra godtycklig kod med SYSTEM-kontots egenskaper. För att utnyttja sårbarheten krävs att angriparen har lokal tillgång till det sårbara systemet.

Påverkade versioner

  • Zone Labs ZoneAlarm Pro 2.1.0
  • Zone Labs ZoneAlarm Pro 2.2.0
  • Zone Labs ZoneAlarm Pro 2.3.0
  • Zone Labs ZoneAlarm Pro 2.4.0
  • Zone Labs ZoneAlarm Pro 2.5.0
  • Zone Labs ZoneAlarm Pro 2.6.0
  • Zone Labs ZoneAlarm Pro 2.2.0
  • Zone Labs ZoneAlarm Pro 2.3.0
  • Zone Labs ZoneAlarm Pro 2.3.1
  • Zone Labs ZoneAlarm Pro 3.7.0
  • Zone Labs ZoneAlarm Pro 4.0.0
  • Zone Labs ZoneAlarm Pro 4.5.0
  • Zone Labs ZoneAlarm Pro 5.1.0
  • Zone Labs ZoneAlarm Pro 5.5.0
  • Zone Labs ZoneAlarm Pro 6.0.0
  • Zone Labs ZoneAlarm Anti-Spyware 6.0.0
  • Zone Labs ZoneAlarm Anti-Spyware 6.1.0
  • Zone Labs ZoneAlarm Antivirus 6.0.0
  • Zone Labs ZoneAlarm Internet Security Suite 6.0.0
  • Zone Labs ZoneAlarm Plus 4.0.0
  • Zone Labs ZoneAlarm Plus 4.5.0

Mer information och programrättningar

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=517
http://www.zonelabs.com
http://www.zonealarm.com