VULHUB ™

ZoneAlarm是一款个人电脑防火墙，能保护个人数据和隐私安全。 ZoneAlarm的srescan.sys驱动实现上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限。srescan.sys设备驱动的IOCTL处理代码没有正确地处理传递给IOCTL 0x22208F和IOCTL 0x2220CF的用户域地址。由于没有正确验证Irp参数，攻击者可以利用这个IOCTL覆盖任意内存。在IOCTL 0x2220CF的情况下，攻击者可以写入常量双字值0x30000；在IOCTL 0x22208F的情况下，攻击者可以写入ZwQuerySystemInformation返回缓冲区的内容。

ZoneAlarm是一款个人电脑防火墙，能保护个人数据和隐私安全。 ZoneAlarm的srescan.sys驱动实现上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限。srescan.sys设备驱动的IOCTL处理代码没有正确地处理传递给IOCTL 0x22208F和IOCTL 0x2220CF的用户域地址。由于没有正确验证Irp参数，攻击者可以利用这个IOCTL覆盖任意内存。在IOCTL 0x2220CF的情况下，攻击者可以写入常量双字值0x30000；在IOCTL 0x22208F的情况下，攻击者可以写入ZwQuerySystemInformation返回缓冲区的内容。