Vulnerabilidad local detectada en ZoneAlarm

por Azrael86 08/08/2003 ...

Una nueva vulnerabilidad local ha sido descubierta en el popular firewall (cortafuegos) ZoneAlarm, que protege nuestro PC del acceso no autorizado desde el exterior. Dicha vulnerabilidad permite a un usuario local ejecutar cualquier código con todos los privilegios.

El fallo consiste en que un usuario local (es decir, el que está manejando físicamente el ordenador) puede enviar un mensaje especialmente creado al controlador del firewall y ganar privilegios en el ring0 o, lo que es lo mismo, lograr el control total del sistema.

Para explotarlo, un usuario local envía una señal para sobrescribir una dirección memoria con el código que quiera y luego envía una segunda señal que provoca que el código arbitrario se ejecute.


Tags: Software

Más información: http://www.iblnews.com