漏洞标题
N/A
漏洞描述信息
Zone Labs 的 TrueVector 服务 (VSMON.exe) 中的未授权搜索路径漏洞。在 ZoneAlarm 6.x 和 Integrity 中,用户路径下的其他文件夹在先于用户指定的其他文件夹之前不会搜索 ZoneAlarm 自己的文件夹,这可能允许本地用户将恶意 DLL 放置在具有不安全权限的文件夹中,然后在 ZoneAlarm 文件夹之前进行搜索。请注意:解决这个问题依赖于另一个产品(可执行文件或库的弱权限,或执行恶意代码)的存在(CVE)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in the TrueVector service (VSMON.exe) in Zone Labs ZoneAlarm 6.x and Integrity does not search ZoneAlarm's own folders before other folders that are specified in a user's PATH, which might allow local users to execute code as SYSTEM by placing malicious DLLs into a folder that has insecure permissions, but is searched before ZoneAlarm's folder. NOTE: since this issue is dependent on the existence of a vulnerability in a separate product (weak permissions of executables or libraries, or the execution of malicious code), perhaps it should not be included in CVE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZoneAlarm安全组件权限提升漏洞
漏洞描述信息
ZoneAlarm是一款个人电脑防火墙,能保护个人数据和隐私安全。 ZoneAlarm的TrueVector服务在启动加载DLL时存在问题,攻击者可能利用此漏洞在主机上执行权限提升攻击。 在Windows启动过程中ZoneAlarm的TrueVector服务(vsmon.exe)被设置为自动启动。TrueVector服务是以本地系统帐号权限运行的,在启动过程中会试图加载以下几个DLL: - VSUTIL_Loc0409_Oem8701.dll - VSUTIL_Oem8701.dll - VSUTIL_L
CVSS信息
N/A
漏洞类别
授权问题