Vissza a www.andrews.hu-ra

    [guru] Fwd: [david@matousec.com: ZoneAlarm Insufficient protection of registry key 'VETFDDNT\Enum' Vulnerability]

    DATE: Fri, 14 Jul 2006 21:30:15 +0200 
    A ZoneAlarm nem ellenőrzi eléggé a Windows API függvényhívások (RegSaveKey,
RegRestoreKey, RegDeleteKey) szabványosságát. Egy alkalmas kombinációja az
említett függvényhívásoknak a registry kulcson rendszerösszeomláshoz vezet.

A ZoneAlarm Pro 6.1.744.001 verziójában javították a hibát.


----- Forwarded message from David Matousek <david@matousec.com> -----

Date: Mon, 03 Jul 2006 18:54:54 +0200
From: David Matousek <david@matousec.com>
To: bugtraq@securityfocus.com
Subject: ZoneAlarm Insufficient protection of registry key 'VETFDDNT\Enum'
 Vulnerability
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.0.1) Gecko/20060130 SeaMonkey/1.0

ZoneAlarm insufficiently checks calling standard Windows API functions RegSaveKey, RegRestoreKey and 
RegDeleteKey.

The whole advisory with more details is available here
http://www.matousec.com/info/advisories/ZoneAlarm-Insufficient-protection-of-registry-key-VETFDDNT-Enum.php

Regards,

-- 
David Matousek

Founder and Chief Representative of matousec.com



----- End forwarded message -----

    Vissza a www.andrews.hu-ra