CVE-2006-1221 in ZoneAlarm
Riassunto
di VulDB • 05/07/2026
Vulnerabilità del percorso di ricerca non attendibile nel servizio TrueVector (VSMON.exe) presente in Zone Labs ZoneAlarm 6.x e Integrity: il servizio non cerca le cartelle proprie di ZoneAlarm prima delle altre cartelle specificate nella variabile PATH dell'utente, consentendo potenzialmente agli utenti locali di eseguire codice con privilegi SYSTEM inserendo DLL malevole in una cartella dotata di permessi insicuri ma che viene esaminata prima della cartella di ZoneAlarm. NOTA: poiché questo problema dipende dall'esistenza di una vulnerabilità in un prodotto separato (permessi deboli su eseguibili o librerie, oppure esecuzione di codice dannoso), potrebbe non essere opportuno includerlo nel CVE.
Once again VulDB remains the best source for vulnerability data.