发布日期：2007-04-20
更新日期：2007-04-23

受影响系统：

Zone Labs ZoneAlarm srescan.sys 5.0.63.0

描述：

---

BUGTRAQ  ID: 23579

ZoneAlarm是一款个人电脑防火墙，能保护个人数据和隐私安全。

ZoneAlarm的srescan.sys驱动实现上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限。

srescan.sys设备驱动的IOCTL处理代码没有正确地处理传递给IOCTL 0x22208F和IOCTL 0x2220CF的用户域地址。由于没有正确验证Irp参数，攻击者可以利用这个IOCTL覆盖任意内存。在IOCTL 0x2220CF的情况下，攻击者可以写入常量双字值0x30000；在IOCTL 0x22208F的情况下，攻击者可以写入ZwQuerySystemInformation返回缓冲区的内容。

<*来源：Ruben Santamarta （ruben@reversemode.com）
  
  链接：http://marc.info/?l=bugtraq&m=117734537913744&w=2
        http://secunia.com/advisories/24986/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=517
*>

建议：

---

厂商补丁：

Zone Labs
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.zonealarm.com/store/conten....jsp?dc=12bms&ctry=US&lang=en

浏览次数：2951
严重程度：0（网友投票）