CVE-2006-1221 in ZoneAlarm
Tóm tắt
Bởi VulDB • 14/06/2026
Lỗ hổng đường dẫn tìm kiếm không đáng tin cậy trong dịch vụ TrueVector (VSMON.exe) của ZoneAlarm 6.x và Integrity không tìm kiếm các thư mục của ZoneAlarm trước các thư mục khác được chỉ định trong PATH của người dùng, điều này có thể cho phép người dùng cục bộ thực thi mã với quyền SYSTEM bằng cách đặt các DLL độc hại vào một thư mục có quyền hạn không an toàn nhưng được tìm kiếm trước thư mục của ZoneAlarm. LƯU Ý: vì vấn đề này phụ thuộc vào sự tồn tại của một lỗ hổng trong một sản phẩm riêng biệt (quyền hạn yếu của các tệp thực thi hoặc thư viện, hoặc việc thực thi mã độc hại), có lẽ nó không nên được đưa vào CVE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.