ZoneAlarm TrueVector Device Driver Privilege Escalation

 Date de Publication: 2003-08-06
 Titre: ZoneAlarm TrueVector Device Driver Privilege Escalation
 K-Otik ID : 0287
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité a été identifiée dans ZoneAlarm, elle pourrait être exploitée par un utilisateur local afin d'élever ses privilèges ou encore crasher le système. Cette faille est causée par une erreur dans TrueVector Device Driver ("vsdatant.sys"), ce qui peut être exploité en envoyant deux codes de contrôles spécifiques en utilisant la fonction "DeviceIoControl()".


 * Versions Vulnérables *

ZoneAlarm version 3.1


  * Solution *
 
N'autoriser l'accès qu'a des utilisateurs de confiance.



  * Références *

http://sec-labs.hack.pl/advisories/seclabs-adv-zone-alarm-04-08-2003.txt


  * Crédits *
 
Faille découverte par Lord YuP (Août 2003).

 

 Audits de Sécurité & Tests Intrusifs F-VNS Security™  Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale