Переполнение буфера в Panda ActiveScan 'ascontrol.dll' (обновлено 14.04.2004)
| Дата публикации: | 14.04.2004 |
| Всего просмотров: | 1340 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Panda ActiveScan 5.x |
| Уязвимые версии: Panda ActiveScan 5.0
Описание: Переполнение буфера обнаружено в Panda ActiveScan. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в 'ascontrol.dll'. Если целевой пользователь предварительно запустил Panda ActiveScan, то удаленный пользователь может сконструировать HMTL, использующий 'ASControl.ReportHebrew.1' объект со специально обработанным значением 'Internacional', чтобы вызвать переполнение буфера и выполнить произвольный код на системе. Несколько других объектов могут использоваться для аварийного завершения работы браузера. Пример/Эксплоит: См. Источник сообщения. URL производителя:pandasoftware Решение: Установите обновленную версию уязвимой компоненты. Обновленная версия будет установленна автоматически при следующем выполнении on-line сканирования. |
|
| Ссылки: | Panda ActiveScan 5.0 - Remote Buffer Overflow and A Crash(D.O.S) |