Vulnerabilidad crítica en antivirus de Zone LabsUna vulnerabilidad crítica ha sido identificada en múltiples productos de Zone Labs, los cuáles pueden ser explotados por atacantes remotos para ejecutar comandos de forma arbitraria.
Este fallo se produce por un error de desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), en el motor de Vet Antivirus (VetE.dll), cuando éste analiza el flujo OLE (Object Linking and Embedding), y procesa cabezales malformados de objetos de macros VBA (Visual Basic para Aplicaciones).
Un atacante remoto puede enviar proyectos VBA con código embebido modificado maliciosamente para explotar dicha vulnerabilidad, y de ese modo lograr ejecutar diferentes comandos en el entorno del usuario actual.
Software afectado:- Zone Labs ZoneAlarm Antivirus todas las versiones
- Zone Labs ZoneAlarm Security Suite todas las versiones
Software NO afectado:- Zone Labs ZoneAlarm (versión gratuita y Pro sin antivirus).
Solución:
No existe una solución oficial al momento de publicar este aviso.
Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-0597
ZoneLabs Multiple Products Vet Engine Heap Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/0597FrSIRT Advisory : FrSIRT/ADV-2005-0596
Computer Associates Multiple Products Vet Engine Heap Overflow
http://www.frsirt.com/english/advisories/2005/0596Computer Associates Vet Antivirus RemOte Heap Overflow Security Advisory (documento PDF)
http://www.rem0te.com/public/images/vet.pdfCréditos:
Alex Wheeler
Publicado en:
http://www.vsantivirus.com/vul-zonelabs-230505.htm
