Переполнение динамической памяти в Panda Antivirus при обработке ZOO архивов
| Дата публикации: | 01.12.2005 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 2891 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Panda AntiVirus Titanium
Panda AntiVirus Platinum 7.x Panda AntiVirus Small Business Edition Panda AntiVirus Enterprise Suite Panda PerimeterScan Panda FileSecure Antivirus Panda ExchangeSecure Antivirus Panda DominoSecure Antivirus Panda CVPSecure Antivirus Panda ProxySecure Antivirus Panda ISASecure Antivirus Panda QmailSecure Antivirus Panda SendmailSecure Antivirus Panda PostfixSecure Antivirus Panda CommandlineSecure Antivirus |
| Уязвимые версии: Panda SendmailSecure Antivirus Panda QmailSecure Antivirus Panda ProxySecure Antivirus Panda PostfixSecure Antivirus Panda PerimeterScan Panda ISASecure Antivirus Panda FileSecure Antivirus Panda ExchangeSecure Antivirus Panda DominoSecure Antivirus Panda CVPSecure Antivirus Panda CommandlineSecure Antivirus Panda AntiVirus Titanium Panda AntiVirus Small Business Edition Panda AntiVirus Platinum 7.x Panda AntiVirus Enterprise Suite Описание: Уязвимость существует из-за ошибки в библиотеке "pskcmp.dll" во время Lempel-Ziv декомпрессии ZOO архивов. Удаленный пользователь может создать специально сформированный ZOO архив, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.pandasoftware.com Решение: Установите последнюю версию с сайта производителя. В качестве временного решения рекомендуется фильтровать ZOO архивы на email или proxy шлюзах. Источник: Журнал изменений: |
|
| Ссылки: | Panda Remote Heap Overflow |