01 Декабря 2005 12:12 01 Дек 2005 12:12 |

Поделиться

В антивирусах Panda - критическая уязвимость

Уязвимость существует из-за ошибки в библиотеке pskcmp.dll во время Lempel-Ziv декомпрессии ZOO-архивов. Удаленный пользователь может создать специально сформированный ZOO-архив, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Уязвимы Panda SendmailSecure Antivirus; Panda QmailSecure Antivirus; Panda ProxySecure Antivirus; Panda PostfixSecure Antivirus; Panda PerimeterScan; Panda ISASecure Antivirus; Panda FileSecure Antivirus; Panda ExchangeSecure Antivirus; Panda DominoSecure Antivirus; Panda CVPSecure Antivirus; Panda CommandlineSecure Antivirus; Panda AntiVirus Titanium; Panda AntiVirus Small Business Edition; Panda AntiVirus Platinum 7.x; Panda AntiVirus Enterprise Suite.

Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует. В качестве временного решения рекомендуется фильтровать ZOO-архивы в электронной почте или proxy-шлюзах, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка