DoS en ZoneAlarm y Check Point Software Integrity

DoS en ZoneAlarm y Check Point Software Integrity
	VSantivirus No. 1681 Año 9, sábado 12 de febrero de 2005 DoS en ZoneAlarm y Check Point Software Integrity http://www.vsantivirus.com/vul-za-110205.htm Por Angela Ruiz angela@videosoft.net.uy ZoneAlarm es un popular cortafuegos, que posee además una versión gratuita para uso personal. Check Point Integrity Client es un producto para controlar los accesos a la red y a las aplicaciones a nivel corporativo (VPN, SSL, correo Web, etc.). Ambos productos son fabricados por Secure Labs y Check Point. Se ha reportado que ZoneAlarm y Check Point Integrity Client, son propensos a una vulnerabilidad capaz de provocar una denegación de servicio (DoS). Dicha vulnerabilidad es explotable solo localmente. Sin embargo, un atacante remoto, valiéndose de otras vulnerabilidades (no necesariamente de estos productos), podría sacar provecho de este fallo. El problema lo ocasiona una desreferencia inválida de puntero. Un puntero es una representación simbólica de una dirección de memoria. La desreferencia de un puntero es la modificación de la variable a la que apunta el puntero. El elemento vulnerable es VSDATANT.SYS, que falla si se utiliza un argumento inválido en una de las funciones soportadas. Un ataque exitoso, puede resultar en una condición de denegación de servicio en el kernel de Windows (el programa deja de responder y Windows se podría congelar mostrando una pantalla azul de la muerte). La solución es reiniciar el sistema. Son vulnerables todas las variantes de ZoneAlarm Security Suite, ZoneAlarm Pro, y ZoneAlarm freeware anteriores a la versión 5.5.062.011. También las versiones de Check Point Integrity Client anteriores a la 4.5.122.000 y 5.1.556.166, son consideradas vulnerables. Actualmente no existen ni se han reportado exploits o alguna clase de ataque a equipos vulnerables. Solución El vendedor ha realizado nuevas versiones de ZoneAlarm (5.5.062.011) y Check Point Integrity Client (4.5.122.000 y 5.1.556.166), disponibles para la descarga. Más información y descarga de ZoneAlarm: http://www.vsantivirus.com/otros.htm Relacionados: Cómo configurar Zone Alarm http://www.vsantivirus.com/za.htm Productos vulnerables: - Check Point Software Integrity Client 4.5 - Check Point Software Integrity Client 5.0 - Zone Labs ZoneAlarm 2.1 - Zone Labs ZoneAlarm 2.2 - Zone Labs ZoneAlarm 2.3 - Zone Labs ZoneAlarm 2.4 - Zone Labs ZoneAlarm 2.5 - Zone Labs ZoneAlarm 2.6 - Zone Labs ZoneAlarm 3.0 - Zone Labs ZoneAlarm 3.1 - Zone Labs ZoneAlarm 3.7.202 - Zone Labs ZoneAlarm 4.0 - Zone Labs ZoneAlarm 4.5.538.001 - Zone Labs ZoneAlarm 5.1 - Zone Labs ZoneAlarm Pro 2.4 - Zone Labs ZoneAlarm Pro 2.6 - Zone Labs ZoneAlarm Pro 3.0 - Zone Labs ZoneAlarm Pro 3.1 - Zone Labs ZoneAlarm Pro 4.0 - Zone Labs ZoneAlarm Pro 4.5 .538.001 - Zone Labs ZoneAlarm Pro 4.5 - Zone Labs ZoneAlarm Pro 5.0.590 .015 - Zone Labs ZoneAlarm Pro 5.1 - Zone Labs ZoneAlarm Pro 5.5 .062 - Zone Labs ZoneAlarm Security Suite 5.1 - Zone Labs ZoneAlarm Security Suite 5.5 .062 - Zone Labs ZoneAlarm Security Suite 5.5 Software NO vulnerable: - Check Point Software Integrity Client 4.4.122.000 - Check Point Software Integrity Client 5.1.556.166 - Zone Labs ZoneAlarm 5.5.062.011 - Zone Labs ZoneAlarm Pro 5.5.062.011 - Zone Labs ZoneAlarm Security Suite 5.5.062.011 Créditos: iDEFENSE Labs. Referencias: Este fallo ha sido asignado como CAN-2005-0114 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org). Zone Labs IPC Instability http://download.zonelabs.com/bin/free/securityAlert/19.html ZoneAlarm 5.1 Invalid Pointer Dereference Vulnerability http://www.idefense.com/application/poi/display?id=199&type=vulnerabilities&flashstatus=false Zone Labs http://www.zonelabs.com/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com