Secunia Advisory: SA24986   Release Date: 2007-04-23
위험:  약간 위험

영향:
권한 상승

위치: 로컬 시스템

해결방안:  패치 제공

영향 받는 버전:ZoneAlarm 2.x
ZoneAlarm 3.x
ZoneAlarm 4.x
ZoneAlarm 5.x
ZoneAlarm 6.x
ZoneAlarm 7.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 5.x
ZoneAlarm Antivirus 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Plus 3.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 2.x
ZoneAlarm Pro 3.x
ZoneAlarm Pro 4.x
ZoneAlarm Pro 5.x
ZoneAlarm Pro 6.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Wireless Security 5.x

설명:
ZoneAlarm 제품에서 일부 취약점이 발견되었으며, 악의를 가진 로컬 사용자가 보다 높은 권한을 획득할 수 있다.
이는 SRESCAN.SYS 파일의 IOCTL 핸들러 사이의 주소 길이 부족과 불안전한 권한 때문에 발생하며, 메모리에 의도적인 덮어쓰기를 할 수 있고, 커널 특권으로 코드를 실행할 수 있다.

이 취약점은 ZoneAlarm  무료 버전인 5.0.63.0의 SRESCAN.SYS에서 보고되고 있다. 위에서 문제가 발생할 수 있는 다른 제품도 소개했다.

시스템이 취약한지 알아 보려면 다음의 주소를 통해 손쉽게 확인할 수 있다.
http://secunia.com/software_inspector/

한글 설명 자료: http://moonslab.com/116


해결 방안:
ZoneAlarm Spyware Removal 엔진을 5.0.156.0 이상의 버전으로 업그레이드한다.
http://www.zonealarm.com/store/conten....jsp?dc=12bms&ctry=US&lang=en


최초 권고안:
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=517

Reversemode:
http://www.reversemode.com/index.php?...;Itemid=2&func=fileinfo&id=48
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory