安全研究
安全漏洞
ZoneAlarm Pro和ZoneAlarm Security Suite Ad-Blocking远程拒绝服务漏洞
发布日期:2004-11-19
更新日期:2004-11-22
受影响系统:Zone Labs ZoneAlarm Pro 5.5.035
Zone Labs ZoneAlarm Security Suite 5.5.035
不受影响系统:Zone Labs ZoneAlarm Pro 5.5.062
Zone Labs ZoneAlarm Security Suite 5.5.062
描述:
BUGTRAQ ID:
11706
CVE(CAN) ID:
CVE-2004-1534
ZoneAlarm Pro和ZoneAlarm Security Suite是系统安全防护工具。
ZoneAlarm Pro和ZoneAlarm Security Suite在处理广告阻挡功能上存在问题,远程攻击者可以利用这个漏洞对目标系统进行拒绝服务攻击。
厂商报告远程用户可以建立一个恶意JavaScript,当目标用户装载解析时,ZoneAlarm系统通过AD-blocking功能进行解析时就会变的不稳定或死锁,造成拒绝服务。
<*来源:Zone Labs
链接:
http://download.zonelabs.com/bin/free/securityAlert/18.html
*>
建议:
厂商补丁:
Zone Labs
---------
升级到ZoneAlarm Pro和ZoneAlarm Security Suite 5.5.062系统:
http://download.zonelabs.com/bin/free/securityAlert/18.html浏览次数:3367
严重程度:70(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障