漏洞信息详情

Check Point ZoneAlarm Pro 安全绕过漏洞

• CNNVD编号：CNNVD-200705-341
• 危害等级： 中危
  
• CVE编号： CVE-2007-2730
• 漏洞类型： 未知
• 发布时间： 2007-05-16
• 威胁类型： 本地
• 更新时间： 2007-05-21
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Check Point ZoneAlarm Pro 6.5.737.000之前版本没有为NT kernel 5.0中的Microsoft Windows API函数的进程标示符进行正确的等值测试，这使得本地用户可以借助一个畸形的标示符，调用这些函数和绕过防火墙规则或获得特权。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20070515 Bypassing PFW/HIPS open process control with uncommon identifier

链接:http://www.securityfocus.com/archive/1/archive/1/468643/100/0/threaded

来源: MISC

链接: http://www.matousec.com/info/advisories/Bypassing-PWF-HIPS-open-process-control-with-uncommon-identifier.php

来源: OSVDB

名称: 37383

链接:http://osvdb.org/37383

来源: SREASON

名称: 2714

链接:http://securityreason.com/securityalert/2714

受影响实体

• Microsoft Windows_2000  
• Microsoft Windows_2003_server  
• Microsoft Windows_xp  

补丁

暂无