Vulnerabilidad de desbordamiento de búfer en la familia de productos ZoneAlarm y el cliente Integrity de la compañía Zone Labs
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Integridad |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Microsoft |
Software afectado |
ZoneAlarm >4.0
Cliente Integrity >4.0 |
Descripción
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones superiores a la 4.0 de la familia de productos ZoneAlarm y el cliente Integrity (productos de la compañía Zone Labs). La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código. Para poder lanzar el ataque la máquina víctima debe tener operando un servidor SMTP. |
Solución
|
Los usuarios de ZoneAlarm, ZoneAlarm Plus y Zone Alarm Pro deben actualizar a la versión 4.5.538.001 utilizando la opción de actualización que acompaña a los programas.
Actualización de software
Integrity client
Integrity client version: 4.0.146.046.
http://www.zonelabs.com/store/application?namespace=zls_enterprise&origin=enterprise_home.jsp&event=link.enterpriseHome&&zl_catalog_view_id=201
Integrity client version: 4.5.085.
http://www.zonelabs.com/store/application?namespace=zls_enterprise&origin=enterprise_home.jsp&event=link.enterpriseHome&&zl_catalog_view_id=201 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Zone Labs Security Advisory
http://download.zonelabs.com/bin/free/securityAlert/8.html
eEye Security Advisory
http://www.eeye.com/html/Research/Upcoming/20040213-2.html |