Переполнение буфера в Panda ActiveScan 'ascontrol.dll' (обновлено 14.04.2004)

Дата публикации:
14.04.2004
Всего просмотров:
1085
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Panda ActiveScan 5.x
Уязвимые версии: Panda ActiveScan 5.0

Описание: Переполнение буфера обнаружено в Panda ActiveScan. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в 'ascontrol.dll'. Если целевой пользователь предварительно запустил Panda ActiveScan, то удаленный пользователь может сконструировать HMTL, использующий 'ASControl.ReportHebrew.1' объект со специально обработанным значением 'Internacional', чтобы вызвать переполнение буфера и выполнить произвольный код на системе.

Несколько других объектов могут использоваться для аварийного завершения работы браузера.

Пример/Эксплоит: См. Источник сообщения.

URL производителя:pandasoftware

Решение: Установите обновленную версию уязвимой компоненты. Обновленная версия будет установленна автоматически при следующем выполнении on-line сканирования.

Ссылки: Panda ActiveScan 5.0 - Remote Buffer Overflow and A Crash(D.O.S)

или введите имя

CAPTCHA