A Panda ActiveScan két sérülékenysége

2008. július 6. 22:00

CH-1375

2008.07.06.

Panda ActiveScan 2.0 1.x

A Panda ActiveScan két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A Panda ActiveScan két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Egy határhiba az ActiveScan 2.0 AV Class ActiveX vezérlőben (as2guiie.dll), az “Update()” eljárásnak átadott bemenetek feldolgozásakor, kihasználható verem túlcsordulás okozására egy speciálisan erre a célra elkészített weblapon keresztül.
Tervezési hiba az ActiveScan 2.0 AV Class ActiveX vezérlőben tetszőleges CAB fájlok telepítését engedélyezheti a felhasználó rendszerén az “Update()” eljáráson keresztül.

Sikeres kihasználás tetszőleges kód futtatását eredményezheti.

A forgalmazó szerint a sérülékenységek az 1.02.00 előtti verziókat érinti.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége