http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-117

ZoneAlarm是一款流行的桌面防火墙系统。ZoneAlarm在处理SMTP协议时缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以SYSTEM进程权限在系统上执行任意指令。当ZoneAlarem检查外出邮件消息时存在缓冲区溢出问题，vsmon.exe在处理RCPTTO命令参数时缺少正确的边界缓冲区检查，提供超长参数给RCPTTO命令，可出发基于堆栈的缓冲区溢出，精心构建提交数据可能以SYSTEM进程权限在系统上执行任意指令。要利用这个漏洞，目标系统必须作为SMTP服务器。

来源:US-CERTVulnerabilityNote:VU#619982
名称:VU#619982
链接:http://www.kb.cert.org/vuls/id/619982
来源:BUGTRAQ
名称:20040219EEYE:ZoneLabsSMTPProcessingBufferOverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107722656827427&w;=2
来源:XF
名称:zonelabs-multiple-products-bo(14991)
链接:http://xforce.iss.net/xforce/xfdb/14991
来源:BID
名称:9696
链接:http://www.securityfocus.com/bid/9696
来源:download.zonelabs.com
链接:http://download.zonelabs.com/bin/free/securityAlert/8.html
来源:OSVDB
名称:3991
链接:http://www.osvdb.org/3991
来源:CIAC
名称:O-084
链接:http://www.ciac.org/ciac/bulletins/o-084.shtml