S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 avril 2007
N° CERTA-2007-AVI-186
Affaire suivie par: CERT-FR
le 24 avril 2007

Avis du CERT-FR

Objet: Vulnérabilités dans des produits Check Point ZoneAlarm

Gestion du document

Référence CERTA-2007-AVI-186
Titre Vulnérabilités dans des produits Check Point ZoneAlarm
Date de la première version 24 avril 2007
Date de la dernière version 24 avril 2007
Source(s) Avis de sécurité iDefense 517 du 20 avril 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

  • les produits ayant une version du ZoneAlarm Spyware Removal Engine (SRE) antérieure à la 5.0.156.0.

Description

Des vulnérabilités ont été identifiées dans certains produits de sécurité Check Point ZoneAlarm, et plus précisément dans le pilote srescan.sys qui gère entre autres des mesures de désinfection (SRE, pour Spyware Removal Engine).

Le pilote ne vérifierait pas correctement certaines adresses qui lui sont communiquées, ce qui pourrait être exploité pour accéder à des zones arbitraires de la mémoire. Une personne malveillante pourrait ainsi élever ses privilèges à ceux du SYSTEM.

Solution

Se référer aux mises à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 avril 2007
    version initiale.