24 / 04 / 2007 Программа: ZoneAlarm Опасность: Низкая Наличие эксплоита: Нет Описание: Полный список уязвимого ПО: ZoneAlarm 7.x ZoneAlarm Anti-Spyware 6.x ZoneAlarm Antivirus 6.x ZoneAlarm Internet Security Suite 6.x ZoneAlarm Plus 4.x ZoneAlarm Pro 6.x ZoneAlarm Security Suite 5.x ZoneAlarm Wireless Security 5.x Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за недостаточной проверки адресного пространства в 0x22208F и 0x0x2220CF IOCTL обработчиках в драйвере SRESCAN.SYS и наличия небезопасных привилегий на доступ к \.SreScan DOS устройству. Локальный пользователь может получить доступ к вышеуказанным IOCTL обработчикам, перезаписать произвольные участки памяти и выполнить произвольный код на системе с привилегиями ядра. Решение: Установите исправление с сайта производителя. _____________ inattack.ru
|