El investigador de seguridad Juan Pablo Lopez Yacubian ha reportado una vulnerabilidad en Zone Alarm Internet Security Suite, una popular suite de seguridad para Windows que incluye un sistema de cortafuegos y una solución contra virus y spyware.
La vulnerabilidad en Zone Alarm Internet Security Suite podría permitir a un atacante causar un desbordamiento de búfer que puede ser aprovechado para ejecutar código arbitrario o bien para provocar que Zone Alarm deje de proteger al sistema de amenazas de seguridad, esto cuando el usuario analiza un archivo que se encuentre en múltiples directorios que tengan un nombre demasiado largo.
Yacubian ha publicado un vídeo en donde se demuestra esta vulnerabilidad que afecta a ZoneAlarm Internet Security Suite en las versiones 7.0.483.000 y 8.0.020.000. Hasta el momento no se ha publicado una actualización.
Enlace | ZoneAlarm Security Suite buffer overflow
(vía: Hispasec)