![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-062 Check Point - Zone Alarm, ett flertal lokala sårbarheter
Sårbarheter i drivrutinen "srescan.sys" kan leda till att godtycklig kod kan köras med SYSTEM-kontots egenskaper.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Ruben Santamarta har upptäckt ett antal sårbarheter i Check Point Zone Alarm. Sårbarheterna orsakas av bristfällig hantering av data som skickas till drivrutinen "srescan.sys". En angripare kan utnyttja sårbarheterna till att förhöja sin privilegier samt köra godtycklig kod med SYSTEM-kontots egenskaper. För att utnyttja sårbarheten krävs att angriparen har lokal tillgång till det sårbara systemet.
Påverkade versioner
- Zone Labs ZoneAlarm Pro 2.1.0
- Zone Labs ZoneAlarm Pro 2.2.0
- Zone Labs ZoneAlarm Pro 2.3.0
- Zone Labs ZoneAlarm Pro 2.4.0
- Zone Labs ZoneAlarm Pro 2.5.0
- Zone Labs ZoneAlarm Pro 2.6.0
- Zone Labs ZoneAlarm Pro 2.2.0
- Zone Labs ZoneAlarm Pro 2.3.0
- Zone Labs ZoneAlarm Pro 2.3.1
- Zone Labs ZoneAlarm Pro 3.7.0
- Zone Labs ZoneAlarm Pro 4.0.0
- Zone Labs ZoneAlarm Pro 4.5.0
- Zone Labs ZoneAlarm Pro 5.1.0
- Zone Labs ZoneAlarm Pro 5.5.0
- Zone Labs ZoneAlarm Pro 6.0.0
- Zone Labs ZoneAlarm Anti-Spyware 6.0.0
- Zone Labs ZoneAlarm Anti-Spyware 6.1.0
- Zone Labs ZoneAlarm Antivirus 6.0.0
- Zone Labs ZoneAlarm Internet Security Suite 6.0.0
- Zone Labs ZoneAlarm Plus 4.0.0
- Zone Labs ZoneAlarm Plus 4.5.0
Mer information och programrättningar
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=517
http://www.zonelabs.com
http://www.zonealarm.com