ZoneAlarm SSDT函数多个输入验证本地拒绝服务漏洞

漏洞信息详情

ZoneAlarm SSDT函数多个输入验证本地拒绝服务漏洞

• CNNVD编号：CNNVD-200704-307
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2083
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-04-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-04-18
  
• 厂        商：
  
  zonelabs
• 漏洞来源：
  Matousec※http://ww…

ZoneAlarm是一款个人电脑防火墙，能保护个人数据和隐私安全。

ZoneAlarm所hook的SSDT函数中存在两个用户态参数验证错误，由于vsdatant.sys驱动中的错误，如果用户使用无效的参数值调用了NtCreateKey和NtDeleteFile参数的话，就可能导致系统崩溃。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.zonelabs.com

来源: BUGTRAQ

名称: 20070415 ZoneAlarm Multiple insufficient argument validation of hooked SSDT function Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/465868/100/0/threaded

来源: MISC

链接:http://www.matousec.com/info/advisories/ZoneAlarm-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php

来源: XF

名称: zonealarm-vsdatant-dos(33664)

链接:http://xforce.iss.net/xforce/xfdb/33664

来源: OSVDB

名称: 35239

链接:http://osvdb.org/35239

来源: SREASON

名称: 2591

链接:http://securityreason.com/securityalert/2591