Sistemas Afectados

1. Descripción

   Alex Wheeler reportó una vulnerabilidad en Panda Antivirus, que podría explotarse por personas maliciosas para comprometer un sistema vulnerable.

   La vulnerabilidad es ocasionada por un error en el control de los límites de la memoria dentro de "pskcmp.dll" cuando realizá una descompresión Lempel-Ziv de archivos ZOO. Esto puede explotarse para ocasionar un desbordamiento de memoria en el heap y podría permitir la ejecución de código arbitrario cuando se analiza un archivo ZOO malicioso.

   Los siguientes son productos de Panda afectados por esta vulnerabilidad:

   Panda AntiVirus Enterprise Suite
   Panda AntiVirus Platinum 7.x
   Panda AntiVirus Small Business Edition
   Panda AntiVirus Titanium
   Panda CommandlineSecure Antivirus
   Panda CVPSecure Antivirus
   Panda DominoSecure Antivirus
   Panda ExchangeSecure Antivirus
   Panda FileSecure Antivirus
   Panda ISASecure Antivirus
   Panda PerimeterScan
   Panda PostfixSecure Antivirus
   Panda ProxySecure Antivirus
   Panda QmailSecure Antivirus
   Panda SendmailSecure Antivirus
   

2. Impacto

   Acceso al sistema.

3. Solución

   Filtrar los archivos ZOO de correos electrónicos o vía proxys.

4. Apéndices

   http://www.rem0te.com/public/images/panda.pdf

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)