CVE-2006-1221 in ZoneAlarmالمعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة مسار البحث غير الموثوق به في خدمة TrueVector (VSMON.exe) في ZoneAlarm 6.x و Integrity لا تبحث في مجلدات ZoneAlarm الخاصة قبل المجلدات الأخرى المحددة في متغير PATH الخاص بالمستخدم، مما قد يسمح للمستخدمين المحليين بتنفيذ التعليمات البرمجية بصلاحيات SYSTEM عن طريق وضع ملفات DLL خبيثة في مجلد له أذونات غير آمنة، ولكن يتم البحث فيه قبل مجلد ZoneAlarm. ملاحظة: نظرًا لأن هذه المشكلة تعتمد على وجود ثغرة في منتج منفصل (أذونات ضعيفة للمنفذات أو المكتبات، أو تنفيذ تعليمات برمجية خبيثة)، ربما لا ينبغي تضمينها في CVE.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/03/2006

إفشاء

14/03/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29191

EPSS

0.00511

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!