Несколько уязвимостей в Panda ActiveScan

Дата публикации:
07.07.2008
Всего просмотров:
1428
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3155
CVE-2008-3156
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Panda ActiveScan 2.0 1.x
Уязвимые версии: Panda ActiveScan версии до 1.02.00

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в ActiveScan 2.0 AV Class ActiveX компоненте (as2guiie.dll) при обработке входных строк в методе "Update()". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки дизайна в ActiveScan 2.0 AV Class ActiveX компоненте. Удаленный пользователь может с помощью метода "Update()" установить произвольные cab файлы на целевую систему.

URL производителя: www.pandasecurity.com/activescan

Решение: Установите последнюю версию 1.02.00 с сайта производителя.

Ссылки: Panda Security ActiveScan 2.0 (Update) Remote BOF Exploit

или введите имя

CAPTCHA