Security Lab

Переполнение буфера в Panda ActiveScan 'ascontrol.dll' (обновлено 14.04.2004)

Дата публикации:14.04.2004
Всего просмотров:1306
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Panda ActiveScan 5.x
Уязвимые версии: Panda ActiveScan 5.0

Описание: Переполнение буфера обнаружено в Panda ActiveScan. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в 'ascontrol.dll'. Если целевой пользователь предварительно запустил Panda ActiveScan, то удаленный пользователь может сконструировать HMTL, использующий 'ASControl.ReportHebrew.1' объект со специально обработанным значением 'Internacional', чтобы вызвать переполнение буфера и выполнить произвольный код на системе.

Несколько других объектов могут использоваться для аварийного завершения работы браузера.

Пример/Эксплоит: См. Источник сообщения.

URL производителя:pandasoftware

Решение: Установите обновленную версию уязвимой компоненты. Обновленная версия будет установленна автоматически при следующем выполнении on-line сканирования.

Ссылки: Panda ActiveScan 5.0 - Remote Buffer Overflow and A Crash(D.O.S)