Программа: Panda ActiveScan 2.0 1.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
файловой системе и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в ActiveScan
2.0 AV Class ActiveX компоненте (as2guiie.dll) при обработке данных поставляемых
методу "Update()".Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что приведет к переполнению стека и выполнению
произвольного кода.
2) Уязвимость возникает из-за ошибки дизайна в ActiveScan 2.0 AV Class
ActiveX компоненте. Атакующий может использовать метод "Update()" для установки
произвольных cabinet файлов на систему пользователя. Эксплуатирование уязвимости
позволит выполнить произвольный код на целевой системе.
Пример:
http://karol.wiesek.pl/files/panda.tgz
http://milw0rm.com/sploits/2008-panda.tgz