Risque

  • Élévation de privilèges

Systèmes affectés

  • ZoneAlarm Anti-Spyware versions 6.x ;
  • ZoneAlarm Antivirus versions 5.x, 6.x ;
  • ZoneAlarm Internet Security Suite versions 6.x ;
  • ZoneAlarm Plus versions 3.x, 4.x ;
  • ZoneAlarm Pro versions 2.x, 3.x, 4.x, 5.x, 6.x ;
  • ZoneAlarm Security Suite versions 5.x ;
  • ZoneAlarm versions 2.x, 3.x, 4.x, 5.x, 6.x, 7.x ;
  • ZoneAlarm Wireless Security versions 5.x.

Résumé

Deux vulnérabilités dans les produits ZoneLabs permettent une élévation de privilèges.

Description

Deux vulnérabilités ont été découvertes dans les produits ZoneLabs.

Lorsqu'un administrateur installe un produit ZoneLabs de la famille ZoneAlarm, un paramétrage par défaut permet à tout utilisateur de modifier les fichiers installés (référence CVE-2005-2932). Certains de ces fichiers sont exécutés avec les droits system.

Une vulnérabilité a été découverte dans le pilote vsdatant.sys. Cette vulnérabilité permet à un utilisateur local de modifier directement le contenu de certaines zones de la mémoire (référence CVE-2007-4216).

Solution

Mettre à jour en version 7.0.362 (cf. section Documentation).

Documentation