Zone Labs ZoneAlarm SMTP远程缓冲区溢出漏洞

漏洞信息详情

Zone Labs ZoneAlarm SMTP远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200411-117
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0309
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-02-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  zonelabs
• 漏洞来源：
  Marc Maiffret※ mar…

ZoneAlarm是一款流行的桌面防火墙系统。
ZoneAlarm在处理SMTP协议时缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以SYSTEM进程权限在系统上执行任意指令。
当ZoneAlarem检查外出邮件消息时存在缓冲区溢出问题，vsmon.exe在处理RCPT TO命令参数时缺少正确的边界缓冲区检查，提供超长参数给RCPT TO命令，可出发基于堆栈的缓冲区溢出，精心构建提交数据可能以SYSTEM进程权限在系统上执行任意指令。
要利用这个漏洞，目标系统必须作为SMTP服务器。

厂商补丁：
Zone Labs
———
目前厂商已经发布了升级补丁以修复这个安全问题，用户可通过软件的自动升级功能进行升级。

http://www.ZoneAlarm.com” target=”_blank”>
http://www.ZoneAlarm.com

来源:US-CERT Vulnerability Note: VU#619982
名称: VU#619982
链接:http://www.kb.cert.org/vuls/id/619982

来源: BUGTRAQ
名称: 20040219 EEYE: ZoneLabs SMTP Processing Buffer Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107722656827427&w=2

来源: XF
名称: zonelabs-multiple-products-bo(14991)
链接:http://xforce.iss.net/xforce/xfdb/14991

来源: BID
名称: 9696
链接:http://www.securityfocus.com/bid/9696

来源: download.zonelabs.com
链接:http://download.zonelabs.com/bin/free/securityAlert/8.html

来源: OSVDB
名称: 3991
链接:http://www.osvdb.org/3991

来源: CIAC
名称: O-084
链接:http://www.ciac.org/ciac/bulletins/o-084.shtml