Уязвимость в ZoneAlarm

Появилась информация о наличии уязвимости в популярном файрволле ZoneAlarm (в комплектации «security suite» содержит также антивирусное и антиспам ПО). Уязвимость возникает при обработке ядром системы очень длиннного пути, что может использоваться вредносным ПО для проникнования в систему.

Помимо описания уязвимости также выложен PoC (концептуальный эксплоит) уязвимости. Уязвимы версии вплоть до ZoneAlarm Security Suite 7.0.483.000 и AntiSpam 5.0.6.8903. Эксплойт позволяет полностью отключить известный файервол. Кроме этого, снято видео, которое показывает баг. Подробнее можно прочитать здесь