Un investigador argentino descubre una vulnerabilidad de seguridad en Zone Alarm Suite
Juan Pablo López Yacubian ha descubierto una vulnerabilidad en el componente antivirus (multiscan.exe) de Zone Alarm Security Suite, que puede permitir a un atacante un atacante provocar una denegación de servicio en Zone Alarm o incluso ejecutar código arbitrario en el sistema.
Esta vulnerabilidad se produce si el usuario analiza una carpeta o archivo con un nombre de ruta demasiado largo, debido a un fallo de comprobación de límites que puede provocar un desbordamiento de búfer.
Las versiones afectadas por esta vulnerabilidad de seguridad de Zone Alarm Security Suite son la 7.0.483.000 y la 8.0.020.00.
Zone Alarm todavía no ha lanzado un parche para corregir esta vulnerabilidad de seguridad.
Fuente: Hispasec
Noticias relacionadas:
- Aviso: Problema entre ZoneAlarm y actualización de Windows
- Windows Vista SP1: Listado de programas incompatibles
- Un error en Adobe Flash provoca el secuestro del portapapeles de Windows
Manuales relacionados:
- KIS 2009. Manual Kaspersky Internet Security 2009
- SpywareBlaster : Inmuniza contra espías, malware con SpywareBlaster
- Listado de Manuales de Seguridad