Vulnérabilités dans des produits Check Point ZoneAlarm

Gestion du document

Référence	CERTA-2007-AVI-186
Titre	Vulnérabilités dans des produits Check Point ZoneAlarm
Date de la première version	24 avril 2007
Date de la dernière version	24 avril 2007
Source(s)	Avis de sécurité iDefense 517 du 20 avril 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

les produits ayant une version du ZoneAlarm Spyware Removal Engine (SRE) antérieure à la 5.0.156.0.

Description

Des vulnérabilités ont été identifiées dans certains produits de sécurité Check Point ZoneAlarm, et plus précisément dans le pilote srescan.sys qui gère entre autres des mesures de désinfection (SRE, pour Spyware Removal Engine).

Le pilote ne vérifierait pas correctement certaines adresses qui lui sont communiquées, ce qui pourrait être exploité pour accéder à des zones arbitraires de la mémoire. Une personne malveillante pourrait ainsi élever ses privilèges à ceux du SYSTEM.

Solution

Se référer aux mises à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité iDefense 517 du 20 avril 2007 :

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=517

Site de Check Point ZoneAlarm pour accéder aux mises à jour :

http://www.zonealarm.com/store/content/home.jsp?lang=fr&ctry=FR&dc=34std

Avis du CERT-FR