JVNDB-2007-002036

JVNDB-2007-002036
Check Point ZoneAlarm Pro における権限を取得される脆弱性
概要
Check Point ZoneAlarm Pro は、NT カーネルの特定の Microsoft Windows API 機能に対してプロセス識別子の同値性を適切にテストしないため、Microsoft Windows API 機能が呼び出される、ファイアーウォールを回避されるまたは権限を取得される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Comodo comodo firewall pro comodo personal firewall チェック・ポイント・ソフトウェア・テクノロジーズ zonealarm Pro 6.5.737.000 未満マイクロソフト Microsoft Windows 2000 Microsoft Windows Server 2003 Microsoft Windows XP sp3

想定される影響
ローカルユーザにより、標準識別子より 1、2 または 3 大きい数値へ変更された識別子を介して、Microsoft Windows API 機能が呼び出される、ファイアーウォールを回避されるまたは権限を取得される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
Comodo Comodo : Top Page チェック・ポイント・ソフトウェア・テクノロジーズ Check Point : Top Page マイクロソフト Microsoft : Top Page
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2007-2730
参考情報
National Vulnerability Database (NVD) : CVE-2007-2730
更新履歴
[2012年06月26日] 掲載


公表日	2007/05/16
登録日	2012/06/26
最終更新日	2012/06/26

Check Point ZoneAlarm Pro における権限を取得される脆弱性