S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 février 2005
N° CERTA-2005-AVI-071
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits ZoneAlarm & Check Point Integrity

Gestion du document

Référence CERTA-2005-AVI-071
Titre Vulnérabilité dans les produits ZoneAlarm & Check Point Integrity
Date de la première version14 février 2005
Date de la dernière version14 février 2005
Source(s) Bulletin de sécurité Zone Labs du 11 février 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Check Point Integrity 4.x ;
  • Check Point Integrity 5.x.
  • ZoneAlarm 5.x ;
  • ZoneAlarm avec Antivirus 5.x ;
  • ZoneAlarm Pro 5.x ;
  • ZoneAlarm Security Suite 5.x ;
  • ZoneAlarm Wireless Security 5.x ;

Description

Une vulnérabilité présente dans de nombreux produits ZoneAlarm et Check Point Integrity permet à un utilisateur local mal intentionné d'effectuer un déni de service sur le système vulnérable. Cette vulnérabilité est due à une mauvaise gestion d'un des paramètres founis à la fonction NtConnectPort().

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Gestion détaillée du document

    le 14 février 2005
    version initiale.