CVE-2006-1221 in ZoneAlarminformation

Résumé

par VulDB • 05/07/2026

Vulnérabilité de chemin de recherche non fiable dans le service TrueVector (VSMON.exe) de Zone Labs ZoneAlarm 6.x et Integrity : ce dernier ne cherche pas les dossiers propres à ZoneAlarm avant d'autres dossiers spécifiés dans la variable PATH de l'utilisateur, ce qui pourrait permettre aux utilisateurs locaux d'exécuter du code en tant que SYSTEME en plaçant des DLL malveillantes dans un dossier disposant de permissions non sécurisées mais recherché avant le dossier propre à ZoneAlarm. NOTE : étant donné que cette vulnérabilité dépend de l'existence d'une faille dans un produit distinct (permissions faibles sur les exécutables ou bibliothèques, ou exécution de code malveillant), il se peut qu'elle ne doive pas être incluse dans CVE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/03/2006

Divulgation

14/03/2006

Modérer

accepté

Entrée

VDB-29191

CPE

prêt

EPSS

0.00511

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!