Zone Labs ZoneAlarm srescan.sys 5.0.63.0描述:
BUGTRAQ ID: 23579
ZoneAlarm是一款个人电脑防火墙,能保护个人数据和隐私安全。
ZoneAlarm的srescan.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。
srescan.sys设备驱动的IOCTL处理代码没有正确地处理传递给IOCTL 0x22208F和IOCTL 0x2220CF的用户域地址。由于没有正确验证Irp参数,攻击者可以利用这个IOCTL覆盖任意内存。在IOCTL 0x2220CF的情况下,攻击者可以写入常量双字值0x30000;在IOCTL 0x22208F的情况下,攻击者可以写入ZwQuerySystemInformation返回缓冲区的内容。
<*来源:Ruben Santamarta (ruben@reversemode.com)
链接:http://secunia.com/advisories/22924/
*>
建议:
厂商补丁:
Zone Labs
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ZoneAlarm.com