发布日期：2005-05-26
更新日期：2005-05-26

受影响系统：

Zone Labs ZoneAlarm Security Suite
Zone Labs ZoneAlarm Antivirus

描述：

---

CVE(CAN) ID: CVE-2005-1693

ZoneAlarm是一款流行的桌面防火墙系统。

某些版本的ZoneAlarm Anti-Virus和ZoneAlarm Security Suite的病毒引擎中存在安全漏洞，成功利用这个漏洞的攻击者可能导致防火墙停止处理通讯，执行代码，或提升恶意代码的权限。

起因是Vet病毒引擎（VetE.dll）在分析OLE流时存在整数溢出。攻击者可能通过特制的Microsoft Office文档导致堆溢出。



<*来源：Zone Labs Product Security （Product-Security@zonelabs.com）
        Alex Wheeler
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111705468023523&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=111686576416450&w=2
*>

建议：

---

厂商补丁：

Zone Labs
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请将病毒引擎升级到11.9.1或之后版本。

浏览次数：2433
严重程度：0（网友投票）