Risques

  • Déni de service
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • ZoneAlarm Antivirus 5.x ;
  • ZoneAlarm Security Suite 5.x.

Résumé

Une vulnérabilité affectant certains produits de Zone Labs permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, d'effectuer un déni de service ou d'élever ses privilèges.

Description

Zone Labs propose des solutions logicielles de sécurité.

Certains produits Zone Labs sont touchés par une vulnérabilité affectant la bibliothèque de liaison dynamique (Dynamic Link Library) Vet Antivirus Engine VetE.dll.

Cette vulnérabilité de type débordement de mémoire permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, d'effectuer un déni de service ou d'élever ses privilèges, au moyen de paquets malicieusement contruits basés sur des protocoles courants (SMTP, FTP, SMB etc.).

Solution

Effectuer la mise à jour des logiciels affectés au moyen de l'option Update Now.

Documentation