ZoneAlarm TrueVector Device Driver Privilege Escalation
|
Date de Publication: 2003-08-06
Titre: ZoneAlarm TrueVector Device Driver Privilege Escalation
K-Otik ID : 0287
Exploitable à distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité a été identifiée dans ZoneAlarm, elle pourrait être exploitée par un utilisateur local afin d'élever ses privilèges ou encore crasher le système. Cette faille est causée par une erreur dans TrueVector Device Driver ("vsdatant.sys"), ce qui peut être exploité en envoyant deux codes de contrôles spécifiques en utilisant la fonction "DeviceIoControl()".
* Versions Vulnérables *
ZoneAlarm version 3.1
* Solution *
N'autoriser l'accès qu'a des utilisateurs de confiance.
* Références *
http://sec-labs.hack.pl/advisories/seclabs-adv-zone-alarm-04-08-2003.txt
* Crédits *
Faille découverte par Lord YuP (Août 2003).
|