ZoneAlarm Security Suite反病毒目录路径缓冲区溢出漏洞

2008-09-14T00:00:00
ID SSV:4046
Type seebug
Reporter Root
Modified 2008-09-14T00:00:00

Description

BUGTRAQ ID: 31124 CNCAN ID:CNCAN-2008091206

ZoneAlarm Security Suite保护电脑免受黑客,病毒, 蠕虫病毒,木马,系统漏洞等的危害的安全套件。 ZoneAlarm Security Suite反病毒组件不能解析超长路径,远程攻击者可以利用漏洞触发缓冲区溢出,可能导致系统不受反病毒保护,或任意代码执行。 构建超长路径的恶意文件包,提交给ZoneAlarm Security Suite反病毒组件可触发此漏洞。

Zone Labs ZoneAlarm Internet Security Suite 7.0 目前没有解决方案提供: <a href=http://www.zonealarm.com/ target=_blank>http://www.zonealarm.com/</a>

                                        
                                            
                                                构建多个嵌套子目录,跟目录为如下的string1,其他嵌套目录为string2:
string1:
ASCII: ? ? AAAAAAAAAAAAAAAAAAA ? ? AAAAAAAAAAAAAAAAAAA ? ? AAAAAAAAAAAAAAAAAAA ? ? ? AAAAAAAAAAAAAAAAAAA ? ? AAAAAAAAAAAAAAAAAAA ? ? AAAAAAAAAAAAAAAAAAA ? ? ? A ? ? AAAAAAAAAAAAAAAAAAA ? ? AAAAAAAAA