S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 21 août 2007
N° CERTA-2007-AVI-370
Affaire suivie par: CERT-FR
le 21 août 2007

Avis du CERT-FR

Objet: Vulnérabilités dans les produits ZoneLabs

Gestion du document

Référence CERTA-2007-AVI-370
Titre Vulnérabilités dans les produits ZoneLabs
Date de la première version 21 août 2007
Date de la dernière version 21 août 2007
Source(s) Bulletins de sécurité iDefense du 20 août 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

  • ZoneAlarm versions 2.x, 3.x, 4.x, 5.x, 6.x, 7.x ;
  • ZoneAlarm Plus versions 3.x, 4.x ;
  • ZoneAlarm Pro versions 2.x, 3.x, 4.x, 5.x, 6.x ;
  • ZoneAlarm Anti-Spyware versions 6.x ;
  • ZoneAlarm Antivirus versions 5.x, 6.x ;
  • ZoneAlarm Internet Security Suite versions 6.x ;
  • ZoneAlarm Security Suite versions 5.x ;
  • ZoneAlarm Wireless Security versions 5.x.

Résumé

Deux vulnérabilités dans les produits ZoneLabs permettent une élévation de privilèges.

Description

Deux vulnérabilités ont été découvertes dans les produits ZoneLabs.

Lorsqu'un administrateur installe un produit ZoneLabs de la famille ZoneAlarm, un paramétrage par défaut permet à tout utilisateur de modifier les fichiers installés (référence CVE-2005-2932). Certains de ces fichiers sont exécutés avec les droits system.

Une vulnérabilité a été découverte dans le pilote vsdatant.sys. Cette vulnérabilité permet à un utilisateur local de modifier directement le contenu de certaines zones de la mémoire (référence CVE-2007-4216).

Solution

Mettre à jour en version 7.0.362 (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 août 2007
    version initiale.