Vulnérabilité dans les produits ZoneAlarm & Check Point Integrity

Gestion du document

Référence	CERTA-2005-AVI-071
Titre	Vulnérabilité dans les produits ZoneAlarm & Check Point Integrity
Date de la première version	14 février 2005
Date de la dernière version	14 février 2005
Source(s)	Bulletin de sécurité Zone Labs du 11 février 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Systèmes affectés

ZoneAlarm 5.x ;
ZoneAlarm Pro 5.x ;
ZoneAlarm Security Suite 5.x ;
ZoneAlarm avec Antivirus 5.x ;
ZoneAlarm Wireless Security 5.x ;
Check Point Integrity 4.x ;
Check Point Integrity 5.x.

Description

Une vulnérabilité présente dans de nombreux produits ZoneAlarm et Check Point Integrity permet à un utilisateur local mal intentionné d'effectuer un déni de service sur le système vulnérable. Cette vulnérabilité est due à une mauvaise gestion d'un des paramètres founis à la fonction NtConnectPort().

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Bulletin de sécurité Zone Labs du 11 février 2005 :

http://download.zonelabs.com/bin/free/securityAlert/19.html

Bulletin de sécurité iDEFENSE ``ZoneAlarm 5.1 Invalid Pointer Dereference Vulnerability'' du 11 février 2005 :
```
http://www.idefense.com/application/poi/display?id=199&type=vulnerabilities
```

Référence CVE CAN-2005-0114 :

https://www.cve.org/CVERecord?id=CAN-2005-0114

Avis du CERT-FR

Objet: Vulnérabilité dans les produits ZoneAlarm & Check Point Integrity