Hoch kritisch
Auswirkungen:
Systemzugriff
Angriffsweg(e):
von extern
Software:
Panda AntiVirus Enterprise Suite
Panda AntiVirus Platinum 7.x
Panda AntiVirus Small Business Edition
Panda AntiVirus Titanium
Panda AntiVirus Platinum 6.x
Beschreibung:
Sergio Alvarez meldet eine Schwachstelle in Panda Antivirus, ueber die Angreifer
das System kompromittieren koennen.
Die Sicherheitsluecke beruht auf einem Begrenzungsfehler bei der Verarbeitung
von .EXE Dateien. Durch eine speziell praeparierte .EXE-Datei laesst sich die
Sicherheitsluecke fuer einen Pufferueberlauf ausnutzen.
Eine erfolgreiche Attacke ermoeglicht das Ausfuehren beliebigen Codes.
Loesung:
Seit 20. Juli 2007 steht ein Patch ueber das regulaere Update System zur
Verfuegung.
Original Security-Report:
http://www.nruns.com/%5Bn.runs
Gemeldet von:
Sergio Alvarez, n.runs AG
Herausgegeben von:
Tecchannel.de
Keine Kommentare:
Kommentar veröffentlichen