Переполнение динамической памяти в Panda Antivirus при обработке ZOO архивов

Дата публикации:
01.12.2005
Дата изменения:
24.03.2009
Всего просмотров:
2658
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Panda AntiVirus Titanium
Panda AntiVirus Platinum 7.x
Panda AntiVirus Small Business Edition
Panda AntiVirus Enterprise Suite
Panda PerimeterScan
Panda FileSecure Antivirus
Panda ExchangeSecure Antivirus
Panda DominoSecure Antivirus
Panda CVPSecure Antivirus
Panda ProxySecure Antivirus
Panda ISASecure Antivirus
Panda QmailSecure Antivirus
Panda SendmailSecure Antivirus
Panda PostfixSecure Antivirus
Panda CommandlineSecure Antivirus
Уязвимые версии:
Panda SendmailSecure Antivirus
Panda QmailSecure Antivirus
Panda ProxySecure Antivirus
Panda PostfixSecure Antivirus
Panda PerimeterScan
Panda ISASecure Antivirus
Panda FileSecure Antivirus
Panda ExchangeSecure Antivirus
Panda DominoSecure Antivirus
Panda CVPSecure Antivirus
Panda CommandlineSecure Antivirus
Panda AntiVirus Titanium
Panda AntiVirus Small Business Edition
Panda AntiVirus Platinum 7.x
Panda AntiVirus Enterprise Suite

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в библиотеке "pskcmp.dll" во время Lempel-Ziv декомпрессии ZOO архивов. Удаленный пользователь может создать специально сформированный ZOO архив, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.pandasoftware.com

Решение: Установите последнюю версию с сайта производителя. В качестве временного решения рекомендуется фильтровать ZOO архивы на email или proxy шлюзах.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Panda Remote Heap Overflow

или введите имя

CAPTCHA