S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 mai 2005
N° CERTA-2005-AVI-168
Affaire suivie par: CERT-FR
le 26 mai 2005

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Zone Labs

Gestion du document

Référence CERTA-2005-AVI-168
Titre Vulnérabilité dans les produits Zone Labs
Date de la première version 26 mai 2005
Date de la dernière version 26 mai 2005
Source(s) Bulletin de sécurité Zone Labs du 24 mai 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • déni de service ;
  • elévation de privilèges.

Systèmes affectés

  • ZoneAlarm Antivirus 5.x ;
  • ZoneAlarm Security Suite 5.x.

Résumé

Une vulnérabilité affectant certains produits de Zone Labs permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, d'effectuer un déni de service ou d'élever ses privilèges.

Description

Zone Labs propose des solutions logicielles de sécurité.

Certains produits Zone Labs sont touchés par une vulnérabilité affectant la bibliothèque de liaison dynamique (Dynamic Link Library) Vet Antivirus Engine VetE.dll.

Cette vulnérabilité de type débordement de mémoire permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, d'effectuer un déni de service ou d'élever ses privilèges, au moyen de paquets malicieusement contruits basés sur des protocoles courants (SMTP, FTP, SMB etc.).

Solution

Effectuer la mise à jour des logiciels affectés au moyen de l'option Update Now.

Documentation

Gestion détaillée du document

    le 26 mai 2005
    version initiale.