Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio en ZoneAlarm 6.5 y anteriores
 
VSantivirus No 2423 Año 11, martes 17 de abril de 2007

 Denegación de servicio en ZoneAlarm 6.5 y anteriores
http://www.vsantivirus.com/vul-za-ssdt-150407.htm

Por Angela Ruiz
angela@videosoft.net.uy

SSDT (System Service Descriptor Table), es un servicio de tabla de descriptores utilizado por Windows para encaminar las llamadas del sistema hacia las APIs, el conjunto de rutinas que las aplicaciones utilizan para solicitar y efectuar servicios de nivel inferior.

ZoneAlarm utiliza numerosas funciones SSDT para reemplazar algunos de los servicios internos del sistema en el modo kernel, y de ese modo comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales.

Una incorrecta validación de al menos dos de esas funciones (NtCreateKey y NtDeleteFile), puede permitir el uso de parámetros inválidos, ocasionando que el programa deje de responder. El elemento vulnerable es VSDATANT.SYS.

Aunque no se ha comprobado, la ejecución remota de código podría ser posible.

Una prueba de concepto está disponible en Internet.

Son afectadas las siguientes versiones del programa:

- ZoneAlarm Pro 6.5.737.000
- ZoneAlarm Pro 6.1.744.001

Versiones anteriores también podrían ser afectadas.

La solución es actualizarse a la versión 7.0.302.000 o superior (actualmente la 7.0.337.000 es la más reciente), que no es afectada por este problema.

Descarga:

http://www.vsantivirus.com/otros.htm

Más información:

Advisory 2007-04-15.01
ZoneAlarm Multiple insufficient argument validation of hooked SSDT function Vulnerability
http://www.matousec.com/info/advisories
/ZoneAlarm-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php

ZoneAlarm Multiple insufficient argument validation of hooked SSDT function Vulnerability
http://www.securityfocus.com/archive/1/465868

ZoneAlarm Vsdatant.SYS Driver Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/23494

Relacionados:

Debilidad en autoprotección de Outpost Firewall
http://www.vsantivirus.com/vul-outpost-150107.htm

Múltiples vulnerabilidades DoS en Comodo Firewall
http://www.vsantivirus.com/vul-comodo-010207.htm

Créditos:

Matousec







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS