int(640)

Boletines de Vulnerabilidades


Vulnerabilidad de desbordamiento de búfer en la familia de productos ZoneAlarm y el cliente Integrity de la compañía Zone Labs

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado ZoneAlarm >4.0
Cliente Integrity >4.0

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones superiores a la 4.0 de la familia de productos ZoneAlarm y el cliente Integrity (productos de la compañía Zone Labs). La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código. Para poder lanzar el ataque la máquina víctima debe tener operando un servidor SMTP.

Solución

Los usuarios de ZoneAlarm, ZoneAlarm Plus y Zone Alarm Pro deben actualizar a la versión 4.5.538.001 utilizando la opción de actualización que acompaña a los programas.


Actualización de software

Integrity client
Integrity client version: 4.0.146.046.
http://www.zonelabs.com/store/application?namespace=zls_enterprise&origin=enterprise_home.jsp&event=link.enterpriseHome&&zl_catalog_view_id=201
Integrity client version: 4.5.085.
http://www.zonelabs.com/store/application?namespace=zls_enterprise&origin=enterprise_home.jsp&event=link.enterpriseHome&&zl_catalog_view_id=201

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Zone Labs Security Advisory
http://download.zonelabs.com/bin/free/securityAlert/8.html

eEye Security Advisory
http://www.eeye.com/html/Research/Upcoming/20040213-2.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-02-23
Ministerio de Defensa
CNI
CCN
CCN-CERT