Se reportó una vulnerabilidad en Panda Antivirus, que podría explotarse para comprometer un sistema vulnerable.
Panda Antivirus | == | Enterprise |
Panda Antivirus | == | Platinum |
Panda Antivirus | == | Small Bussines |
Alex Wheeler reportó una vulnerabilidad en Panda Antivirus, que podría explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error en el control de los límites de la memoria dentro de "pskcmp.dll" cuando realizá una descompresión Lempel-Ziv de archivos ZOO. Esto puede explotarse para ocasionar un desbordamiento de memoria en el heap y podría permitir la ejecución de código arbitrario cuando se analiza un archivo ZOO malicioso.
Los siguientes son productos de Panda afectados por esta vulnerabilidad:
Panda AntiVirus Enterprise Suite Panda AntiVirus Platinum 7.x Panda AntiVirus Small Business Edition Panda AntiVirus Titanium Panda CommandlineSecure Antivirus Panda CVPSecure Antivirus Panda DominoSecure Antivirus Panda ExchangeSecure Antivirus Panda FileSecure Antivirus Panda ISASecure Antivirus Panda PerimeterScan Panda PostfixSecure Antivirus Panda ProxySecure Antivirus Panda QmailSecure Antivirus Panda SendmailSecure Antivirus
Acceso al sistema.
Filtrar los archivos ZOO de correos electrónicos o vía proxys.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT