安全研究

安全漏洞
ZoneAlarm SSDT函数多个输入验证本地拒绝服务漏洞

发布日期:2007-04-15
更新日期:2007-04-16

受影响系统:
Zone Labs ZoneAlarm Pro 6.5.737.000
Zone Labs ZoneAlarm Pro 6.1.744.001
不受影响系统:
Zone Labs ZoneAlarm Pro 7.0.302.000
描述:
BUGTRAQ  ID: 23494

ZoneAlarm是一款个人电脑防火墙,能保护个人数据和隐私安全。

ZoneAlarm所hook的SSDT函数中存在两个用户态参数验证错误,由于vsdatant.sys驱动中的错误,如果用户使用无效的参数值调用了NtCreateKey和NtDeleteFile参数的话,就可能导致系统崩溃。

<*来源:Matousec (http://www.matousec.com/)
  
  链接:http://www.matousec.com/info/advisories/ZoneAlarm-Multiple-insufficient-argument-validation-of-hooke
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.matousec.com/downloads/windows-personal-firewall-analysis/BTP00001P000ZA.zip

建议:
厂商补丁:

Zone Labs
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.zonelabs.com

浏览次数:3332
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客