Odhalenou chybou je potenciální přetečení zásobníku ve systémové službě produktů společnosti ZoneLabs, určených pro kontrolu příchozí a odchozí pošty. Samotný výrobce ji označuje jako středně kritickou chybu, Secunia ji hodnotí stupněm vysoce kritická chyba.
- Mezi postižené produkty patří:
- ZoneAlarm Pro 4.x
- ZoneAlarm Plus 4.x
- ZoneAlarm 4.x
- Zone Labs Integrity 4.x
Díky chybě mohou potenciální útočníci získat přístup k napadenému systému. Služba pro zpracování odesílané pošty SMTP (Simple Mail Transfer Protocol), která je využita produkty ZoneAlarm a ZoneIntegrity, nemá ošetřenu ochranu délky cílové adresy e-mailu (políčko Komu: nebo To: ). Chyba může nastat pouze v případě, kdy systém poskytuje službu SMTP.
Pomocí vhodně zformulované cílové e-mailové adresy může útočník dosáhnout přetečení zásobníku dané služby a následně aktivovat nebezpečný kód v kontextu systémového oprávnění, tj. s plným přístupem k napadenému systému.
Chyba byla detekována pouze ve verzích 4.x uvedených produktů. Jiné verze nejsou postiženy. Pro vyřešení doporučuje ZoneLabs aktualizovat na následující verze produktů:
- ZoneAlarm (Free, Plus, Pro) version 4.5.538.001
- Integrity version 4.0.146.046
- Integrity version 4.5.085
Stahovat můžete ze stránky výrobce.
Zdroj: Secunia