Risque

  • Déni de service

Systèmes affectés

  • Check Point Integrity 4.x ;
  • Check Point Integrity 5.x.
  • ZoneAlarm 5.x ;
  • ZoneAlarm avec Antivirus 5.x ;
  • ZoneAlarm Pro 5.x ;
  • ZoneAlarm Security Suite 5.x ;
  • ZoneAlarm Wireless Security 5.x ;

Description

Une vulnérabilité présente dans de nombreux produits ZoneAlarm et Check Point Integrity permet à un utilisateur local mal intentionné d'effectuer un déni de service sur le système vulnérable. Cette vulnérabilité est due à une mauvaise gestion d'un des paramètres founis à la fonction NtConnectPort().

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation