ZoneAlarm Pro和ZoneAlarm Security Suite Ad-Blocking远程拒绝服务漏洞-安全小百科

ZoneAlarm Pro和ZoneAlarm Security Suite Ad-Blocking远程拒绝服务漏洞

漏洞ID	1201074	漏洞类型	其他
发布时间	2004-11-19	更新时间	2005-10-20
CVE编号	CVE-2004-1534	CNNVD-ID	CNNVD-200412-249
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-249

|漏洞详情

ZoneAlarmPro和ZoneAlarmSecuritySuite是系统安全防护工具。ZoneAlarmPro和ZoneAlarmSecuritySuite在处理广告阻挡功能上存在问题，远程攻击者可以利用这个漏洞对目标系统进行拒绝服务攻击。厂商报告远程用户可以建立一个恶意JavaScript，当目标用户装载解析时，ZoneAlarm系统通过AD-blocking功能进行解析时就会变的不稳定或死锁，造成拒绝服务。

|参考资料

来源:XF
名称:zonealarm-adblock-dos(18159)
链接:http://xforce.iss.net/xforce/xfdb/18159
来源:BID
名称:11706
链接:http://www.securityfocus.com/bid/11706
来源:SECUNIA
名称:13244
链接:http://secunia.com/advisories/13244/
来源:download.zonelabs.com
链接:http://download.zonelabs.com/bin/free/securityAlert/18.html
来源:BUGTRAQ
名称:20041118ZoneLabsAd-BlockingInstability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110088808402495&w;=2
来源：NSFOCUS
名称：7136
链接：http://www.nsfocus.net/vulndb/7136

相关推荐: Greg Matthews Classifieds.cgi Metacharacter Vulnerability

Greg Matthews Classifieds.cgi Metacharacter Vulnerability 漏洞ID 1104884 漏洞类型 Input Validation Error 发布时间 1998-12-15 更新时间 1998-12-15…

文章版权归作者所有，未经允许请勿转载。

THE END