ZoneAlarm Pro和ZoneAlarm Security Suite Ad-Blocking远程拒绝服务漏洞

漏洞信息详情

ZoneAlarm Pro和ZoneAlarm Security Suite Ad-Blocking远程拒绝服务漏洞

• CNNVD编号：CNNVD-200412-249
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1534
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-11-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  zonelabs
• 漏洞来源：
  Zone Labs

ZoneAlarm Pro和ZoneAlarm Security Suite是系统安全防护工具。
ZoneAlarm Pro和ZoneAlarm Security Suite在处理广告阻挡功能上存在问题，远程攻击者可以利用这个漏洞对目标系统进行拒绝服务攻击。
厂商报告远程用户可以建立一个恶意JavaScript，当目标用户装载解析时，ZoneAlarm系统通过AD-blocking功能进行解析时就会变的不稳定或死锁，造成拒绝服务。

厂商补丁：
Zone Labs
———
升级到ZoneAlarm Pro和ZoneAlarm Security Suite 5.5.062系统：

http://download.zonelabs.com/bin/free/securityAlert/18.html” target=”_blank”>
http://download.zonelabs.com/bin/free/securityAlert/18.html

来源: XF
名称: zonealarm-adblock-dos(18159)
链接:http://xforce.iss.net/xforce/xfdb/18159

来源: BID
名称: 11706
链接:http://www.securityfocus.com/bid/11706

来源: SECUNIA
名称: 13244
链接:http://secunia.com/advisories/13244/

来源: download.zonelabs.com
链接:http://download.zonelabs.com/bin/free/securityAlert/18.html

来源: BUGTRAQ
名称: 20041118 Zone Labs Ad-Blocking Instability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110088808402495&w=2

来源：NSFOCUS
名称：7136
链接：http://www.nsfocus.net/vulndb/7136