Denegación de servicio en ZoneAlarm 6.5 y anteriores

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Denegación de servicio en ZoneAlarm 6.5 y anteriores

Compartir

SSDT (System Service Descriptor Table), es un servicio de tabla de descriptores utilizado por Windows para encaminar las llamadas del sistema hacia las APIs, el conjunto de rutinas que las aplicaciones utilizan para solicitar y efectuar servicios de nivel inferior.

ZoneAlarm utiliza numerosas funciones SSDT para reemplazar algunos de los servicios internos del sistema en el modo kernel, y de ese modo comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales.

Una incorrecta validación de al menos dos de esas funciones (NtCreateKey y NtDeleteFile), puede permitir el uso de parámetros inválidos, ocasionando que el programa deje de responder. El elemento vulnerable es VSDATANT.SYS.

Aunque no se ha comprobado, la ejecución remota de código podría ser posible.

Una prueba de concepto está disponible en Internet.

Son afectadas las siguientes versiones del programa:

- ZoneAlarm Pro 6.5.737.000
- ZoneAlarm Pro 6.1.744.001

Versiones anteriores también podrían ser afectadas.

La solución es actualizarse a la versión 7.0.302.000 o superior (actualmente la 7.0.337.000 es la más reciente), que no es afectada por este problema.

Descarga:

http://www.vsantivirus.com/otros.htm

Más información:

Advisory 2007-04-15.01
ZoneAlarm Multiple insufficient argument validation of hooked SSDT function Vulnerability
http://www.matousec.com/info/advisories
/ZoneAlarm-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php

ZoneAlarm Multiple insufficient argument validation of hooked SSDT function Vulnerability
http://www.securityfocus.com/archive/1/465868

ZoneAlarm Vsdatant.SYS Driver Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/23494

Relacionados:

Debilidad en autoprotección de Outpost Firewall
http://www.vsantivirus.com/vul-outpost-150107.htm

Múltiples vulnerabilidades DoS en Comodo Firewall
http://www.vsantivirus.com/vul-comodo-010207.htm

Créditos:

Matousec

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 19-Apr-2007, a las 22:59 Vistas: 504
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
anteriores, denegación, servicio, zonealarm


Temas Similares
» Denegación de servicio en Firefox 2.0.0.9 0
» Denegación de servicio en OpenOffice 2.2 0
» Denegación de servicio en IE (DXTRANS.DLL) 0
» Denegación de servicio en IE (RDS.DataControl) 0
» Denegación de servicio en IE (DANIM.DLL) 0
» Denegación de servicio en Microsoft IIS 5.1 0
» Denegación de servicio (DoS) en Mozilla 1.7.x 0
» Denegación de servicio (DoS) en Firefox 1.5 0
» Denegación de servicio en SpamAssasin 3 0
» Denegación de servicio en Windows 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 16:29.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4