Podatność CVE-2005-0114
Publikacja: 2005-02-11   Modyfikacja: 2012-02-12

Opis:
vsdatant.sys in Zone Lab ZoneAlarm before 5.5.062.011, ZoneAlarm Wireless before 5.5.080.000, Check Point Integrity Client 4.x before 4.5.122.000 and 5.x before 5.1.556.166 do not properly verify that the ServerPortName argument to the NtConnectPort function is a valid memory address, which allows local users to cause a denial of service (system crash) when ZoneAlarm attempts to dereference an invalid pointer.

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Zonelabs -> Zonealarm 
Zonelabs -> Zonealarm wireless security 
Checkpoint -> Check point integrity client 

 Referencje:
http://www.idefense.com/application/poi/display?id=199&type=vulnerabilities
http://download.zonelabs.com/bin/free/securityAlert/19.html
http://www.securityfocus.com/bid/12531
http://secunia.com/advisories/14256
Copyright 2024, cxsecurity.com

 

Back to Top