Security Lab

Несколько уязвимостей в Panda ActiveScan

Дата публикации:07.07.2008
Всего просмотров:1695
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3155
CVE-2008-3156
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Panda ActiveScan 2.0 1.x
Уязвимые версии: Panda ActiveScan версии до 1.02.00

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в ActiveScan 2.0 AV Class ActiveX компоненте (as2guiie.dll) при обработке входных строк в методе "Update()". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки дизайна в ActiveScan 2.0 AV Class ActiveX компоненте. Удаленный пользователь может с помощью метода "Update()" установить произвольные cab файлы на целевую систему.

URL производителя: www.pandasecurity.com/activescan

Решение: Установите последнюю версию 1.02.00 с сайта производителя.

Ссылки: Panda Security ActiveScan 2.0 (Update) Remote BOF Exploit