发布日期：2004-02-19
更新日期：2004-02-27

受影响系统：

Zone Labs ZoneAlarm 4.0
Zone Labs ZoneAlarm Pro 4.5
Zone Labs ZoneAlarm Pro 4.0
Zone Labs ZoneAlarm Plus 4.0
Zone Labs Integrity Client 4.0

不受影响系统：

Zone Labs ZoneAlarm 4.5.538.001
Zone Labs ZoneAlarm Pro 4.5.538.001
Zone Labs ZoneAlarm Plus 4.5.538.001
Zone Labs Integrity Client 4.0.146.046

描述：

---

BUGTRAQ  ID: 9696
CVE(CAN) ID: CVE-2004-0309

ZoneAlarm是一款流行的桌面防火墙系统。

ZoneAlarm在处理SMTP协议时缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以SYSTEM进程权限在系统上执行任意指令。

当ZoneAlarem检查外出邮件消息时存在缓冲区溢出问题，vsmon.exe在处理RCPT TO命令参数时缺少正确的边界缓冲区检查，提供超长参数给RCPT TO命令，可出发基于堆栈的缓冲区溢出，精心构建提交数据可能以SYSTEM进程权限在系统上执行任意指令。

要利用这个漏洞，目标系统必须作为SMTP服务器。

<*来源：Marc Maiffret （marc@eeye.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107722656827427&w=2
*>

建议：

---

厂商补丁：

Zone Labs
---------
目前厂商已经发布了升级补丁以修复这个安全问题，用户可通过软件的自动升级功能进行升级。

http://www.ZoneAlarm.com

浏览次数：4009
严重程度：0（网友投票）