Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Desbordamiento de búfer en ZoneAlarm Internet Security Suite

Ver el tema anterior Ver el tema siguiente Ir abajo

Desbordamiento de búfer en ZoneAlarm Internet Security Suite

Mensaje por Gaillimh el Lun Sep 15, 2008 2:38 pm

Hispasec - una-al-día 14/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Desbordamiento de búfer en ZoneAlarm Internet Security Suite
------------------------------------------------------------

Se ha descubierto una vulnerabilidad en el componente antivirus de Zone
Alarm Security Suite que podría ser aprovechado por un atacante para
ejecutar código arbitrario o causar una denegación de servicio.

ZoneAlarm es un cortafuegos por software producido por Check Point.
Incluye un sistema de detección de intrusiones entrantes, al igual que
la habilidad de controlar los programas que pueden crear conexiones
salientes. Existe una versión gratuita del cortafuegos y después una
serie de versiones o suites de pago que incluyen características extra.
La Internet Security Suite es su versión más completa y añade un
bloqueador de ventanas emergentes y cookies, Internet Messenger Secure,
antivirus y antispyware entre otras características.

Hace unos días se hizo público un problema de seguridad en el componente
antivirus (multiscan.exe) de esta última suite, causado por un fallo de
comprobación de límites al realizar un escáner en busca de virus sobre
archivos que estén alojados en directorios con un nombre de ruta
demasiado largo. La vulnerabilidad daría lugar a un desbordamiento de
búfer, que podría ser aprovechado por un atacante local o remoto para
causar una denegación de servicio en ZoneAlarm o para ejecutar código
arbitrario en el sistema afectado, si el usuario analiza una carpeta o
archivo con un nombre de ruta demasiado largo.

El argentino Juan Pablo Lopez Yacubian, investigador acreditado por el
descubrimiento de está vulnerabilidad, ha publicado un vídeo a modo de
prueba de concepto en el que se aprecia como un atacante local escala
privilegios, logra ejecutar código arbitrario y compromete por completo
un sistema vulnerable.

Por el momento no existe un parche disponible. La vulnerabilidad ha sido
comprobada para las versiones 7.0.483.000 y 8.0.020.000 de ZoneAlarm
Internet Security Suite y también podría afectar a otras versiones del
producto.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3613/comentar

Más información:

ZoneAlarm Security Suite buffer overflow
http://www.securityfocus.com/archive/1/496226

Prueba de concepto/exploit
http://www.fileden.com/files/2008/9/11/2091525/zonealarm.swf


Pablo Molina
pmolina@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.