DoS en ZoneAlarm y Check Point Software IntegrityZoneAlarm es un popular cortafuegos, que posee además una versión gratuita para uso personal. Check Point Integrity Client es un producto para controlar los accesos a la red y a las aplicaciones a nivel corporativo (VPN, SSL, correo Web, etc.). Ambos productos son fabricados por Secure Labs y Check Point.
Se ha reportado que ZoneAlarm y Check Point Integrity Client, son propensos a una vulnerabilidad capaz de provocar una denegación de servicio (DoS). Dicha vulnerabilidad es explotable solo localmente. Sin embargo, un atacante remoto, valiéndose de otras vulnerabilidades (no necesariamente de estos productos), podría sacar provecho de este fallo.
El problema lo ocasiona una desreferencia inválida de puntero. Un puntero es una representación simbólica de una dirección de memoria. La desreferencia de un puntero es la modificación de la variable a la que apunta el puntero. El elemento vulnerable es VSDATANT.SYS, que falla si se utiliza un argumento inválido en una de las funciones soportadas.
Un ataque exitoso, puede resultar en una condición de denegación de servicio en el kernel de Windows (el programa deja de responder y Windows se podría congelar mostrando una pantalla azul de la muerte). La solución es reiniciar el sistema.
Son vulnerables todas las variantes de ZoneAlarm Security Suite, ZoneAlarm Pro, y ZoneAlarm freeware anteriores a la versión 5.5.062.011. También las versiones de Check Point Integrity Client anteriores a la 4.5.122.000 y 5.1.556.166, son consideradas vulnerables.
Actualmente no existen ni se han reportado exploits o alguna clase de ataque a equipos vulnerables.
Solución
El vendedor ha realizado nuevas versiones de ZoneAlarm (5.5.062.011) y Check Point Integrity Client (4.5.122.000 y 5.1.556.166), disponibles para la descarga.
Más información y descarga de ZoneAlarm:
http://www.vsantivirus.com/otros.htmRelacionados:
Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htmProductos vulnerables:- Check Point Software Integrity Client 4.5
- Check Point Software Integrity Client 5.0
- Zone Labs ZoneAlarm 2.1
- Zone Labs ZoneAlarm 2.2
- Zone Labs ZoneAlarm 2.3
- Zone Labs ZoneAlarm 2.4
- Zone Labs ZoneAlarm 2.5
- Zone Labs ZoneAlarm 2.6
- Zone Labs ZoneAlarm 3.0
- Zone Labs ZoneAlarm 3.1
- Zone Labs ZoneAlarm 3.7.202
- Zone Labs ZoneAlarm 4.0
- Zone Labs ZoneAlarm 4.5.538.001
- Zone Labs ZoneAlarm 5.1
- Zone Labs ZoneAlarm Pro 2.4
- Zone Labs ZoneAlarm Pro 2.6
- Zone Labs ZoneAlarm Pro 3.0
- Zone Labs ZoneAlarm Pro 3.1
- Zone Labs ZoneAlarm Pro 4.0
- Zone Labs ZoneAlarm Pro 4.5 .538.001
- Zone Labs ZoneAlarm Pro 4.5
- Zone Labs ZoneAlarm Pro 5.0.590 .015
- Zone Labs ZoneAlarm Pro 5.1
- Zone Labs ZoneAlarm Pro 5.5 .062
- Zone Labs ZoneAlarm Security Suite 5.1
- Zone Labs ZoneAlarm Security Suite 5.5 .062
- Zone Labs ZoneAlarm Security Suite 5.5
Software NO vulnerable:- Check Point Software Integrity Client 4.4.122.000
- Check Point Software Integrity Client 5.1.556.166
- Zone Labs ZoneAlarm 5.5.062.011
- Zone Labs ZoneAlarm Pro 5.5.062.011
- Zone Labs ZoneAlarm Security Suite 5.5.062.011
Créditos:
iDEFENSE Labs.
Referencias:
Este fallo ha sido asignado como CAN-2005-0114 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).
Zone Labs IPC Instability
http://download.zonelabs.com/bin/free/securityAlert/19.htmlZoneAlarm 5.1 Invalid Pointer Dereference Vulnerability
http://www.idefense.com/application/poi/display?id=199&type=vulnerabilities&flashstatus=falseZone Labs
http://www.zonelabs.com/Publicado en:
http://www.vsantivirus.com/vul-za-110205.htm
