漏洞信息详情
Zone Labs ZoneAlarm SMTP远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200411-117
- 危害等级: 高危
- CVE编号: CVE-2004-0309
- 漏洞类型: 未知
- 发布时间: 2004-02-19
- 威胁类型: 远程
- 更新时间: 2005-05-13
- 厂 商: zonelabs
- 漏洞来源: Marc Maiffret※ mar...
漏洞简介
ZoneAlarm是一款流行的桌面防火墙系统。 ZoneAlarm在处理SMTP协议时缺少充分缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以SYSTEM进程权限在系统上执行任意指令。 当ZoneAlarem检查外出邮件消息时存在缓冲区溢出问题,vsmon.exe在处理RCPT TO命令参数时缺少正确的边界缓冲区检查,提供超长参数给RCPT TO命令,可出发基于堆栈的缓冲区溢出,精心构建提交数据可能以SYSTEM进程权限在系统上执行任意指令。 要利用这个漏洞,目标系统必须作为SMTP服务器。
漏洞公告
厂商补丁: Zone Labs --------- 目前厂商已经发布了升级补丁以修复这个安全问题,用户可通过软件的自动升级功能进行升级。
http://www.ZoneAlarm.com
参考网址
来源:US-CERT Vulnerability Note: VU#619982 名称: VU#619982 链接:http://www.kb.cert.org/vuls/id/619982 来源: BUGTRAQ 名称: 20040219 EEYE: ZoneLabs SMTP Processing Buffer Overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107722656827427&w=2 来源: XF 名称: zonelabs-multiple-products-bo(14991) 链接:http://xforce.iss.net/xforce/xfdb/14991 来源: BID 名称: 9696 链接:http://www.securityfocus.com/bid/9696 来源: download.zonelabs.com 链接:http://download.zonelabs.com/bin/free/securityAlert/8.HTML 来源: OSVDB 名称: 3991 链接:http://www.osvdb.org/3991 来源: CIAC 名称: O-084 链接:http://www.ciac.org/ciac/bulletins/o-084.sHTML
受影响实体
- Zonelabs Zonealarm:4.0:Pro
- Zonelabs Zonealarm:4.5:Pro
- Zonelabs Zonealarm:4.0:Plus
- Zonelabs Zonealarm:4.0
- Zonelabs Integrity:4.0
补丁
暂无
评论