PT-2007-5409 · Check Point Zone · Zonealarm

Publicado

2007-08-21

Atualizado

2018-10-15

CVE-2007-4216

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Check Point Zone Labs ZoneAlarm version 6.5.737.0

Description The issue allows local users to gain privileges by sending a crafted Interrupt Request Packet (Irp) in a METHOD NEITHER IOCTL request. This can be achieved through either IOCTL 0x8400000F or IOCTL 0x84000013, allowing the overwrite of arbitrary memory locations.

Recommendations For version 6.5.737.0, update to version 7.0.362 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2007-4216

Produtos afetados

Zonealarm

PT-2007-5409 · Check Point Zone · Zonealarm

CVE-2007-4216

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10