Összefoglaló
Jelentettek egy hibát a Panda Antivirusban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.
Leírás
Jelentettek egy hibát a Panda Antivirusban, amit kihasználva rosszindulatú támadók föltörhetik az érintett rendszert.
A sérülékenységet határhiba okozza az EXE fájlok átvizsgálásakor. Ezt kihasználva puffer túlcsordulást lehet okozni, pl. egy különlegesen kialakított EXE fájl segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatást teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26171
Egyéb referencia: www.nruns.com
