11 settembre 2008

Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza Bugtraq ID: 31124 (http://www.securityfocus.com/bid/31124/info) in cui si spiega che è stata trovata una vulnerbilità in ZoneAlarm Security Suite che esporrebbe ad attacchi di tipo buffer-overflow in quanto mal gestirebbe i dati in ingresso-utente nel momento in cui il software esegue una scansione antivirus su una directory compresa in un lungo numero di cartelle.

Lo sfruttamento con successo porterebbe ad un attacker da remoto a poter sfruttare questa falla per eseguire codice arbitrario malevolo con i privilegi di sistema guadagnando completo accesso al computer vulnerabile. Il Fallimento porterebbe ad una condizione di denial-of-service (DoS) negando il servizio al leggittimo user.

Questa falla è stata confermata in ZoneAlarm Security Suite 7.0.483.000 ma non si esclude che anche altre versioni siano affette.


Soluzione:

Al momento non esistono patch o fix risolutivi o nuove versioni del programma che risolvono il problema.


Falla scoperta da:

Juan Pablo Lopez Yacubian




Fonte: SecurityFocus (http://www.securityfocus.com/bid/31124/info)