Desbordamiento de heap en Panda antivirus al procesar archivos ZOO

Por marcelo-ar - 30 de Noviembre, 2005, 0:35, Categoría: General

Rem0te.com reporta que la librería (pskcmp.dll) de Panda antivirus, que provee soporte para descomprimir archivos, es vulnerable a un desbordamiento de heap al procesar ciertos archivos .ZOO, permitiendo a atacantes remotos tomar el control completo del sistema protegido por este antivirus.

Según el reporte, están afectadas las instalaciones de Panda en su configuración por defecto.

La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario, por ejemplo, mediante el envío de un mensaje con un archivo adjunto .ZOO especialmente alterado al usuario atacado.

Créditos:
Vulnerabilidad descubierta e investigada por Alex Wheeler.

Reporte original (en formato PDF):
PANDA ANTIVIRUS LIBRARY REMØTE HEAP OVERFLOW
http://www.rem0te.com/public/images/panda.pdf

[Actualización 01/12/05, 00:44 a.m. Arg.]
Ampliada la descripción de la vulnerabilidad y nombre de la librería afectada en base a los reportes de Secunia y FrSIRT.

[Actualización 04/12/05]
Solución:
Panda Software realizó el parche para esta vulnerabilidad a los dos días de ser reportada.
NetworkWorld.com:
Panda fixes flaw in anti-virus products

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker