发布日期：2004-11-19
更新日期：2004-11-22

受影响系统：

Zone Labs ZoneAlarm Pro 5.5.035
Zone Labs ZoneAlarm Security Suite 5.5.035

不受影响系统：

Zone Labs ZoneAlarm Pro 5.5.062
Zone Labs ZoneAlarm Security Suite 5.5.062

描述：

---

BUGTRAQ  ID: 11706
CVE(CAN) ID: CVE-2004-1534

ZoneAlarm Pro和ZoneAlarm Security Suite是系统安全防护工具。

ZoneAlarm Pro和ZoneAlarm Security Suite在处理广告阻挡功能上存在问题，远程攻击者可以利用这个漏洞对目标系统进行拒绝服务攻击。

厂商报告远程用户可以建立一个恶意JavaScript，当目标用户装载解析时，ZoneAlarm系统通过AD-blocking功能进行解析时就会变的不稳定或死锁，造成拒绝服务。

<*来源：Zone Labs
  
  链接：http://download.zonelabs.com/bin/free/securityAlert/18.html
*>

建议：

---

厂商补丁：

Zone Labs
---------
升级到ZoneAlarm Pro和ZoneAlarm Security Suite 5.5.062系统：

http://download.zonelabs.com/bin/free/securityAlert/18.html

浏览次数：3345
严重程度：70（网友投票）