Программа: Panda ActiveScan 2.0 1.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
файловой системе и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в ActiveScan
2.0 AV Class ActiveX компоненте (as2guiie.dll) при обработке данных поставляемых
методу "Update()".Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что приведет к переполнению стека и выполнению
произвольного кода.

2) Уязвимость возникает из-за ошибки дизайна в ActiveScan 2.0 AV Class
ActiveX компоненте. Атакующий может использовать метод "Update()" для установки
произвольных cabinet файлов на систему пользователя. Эксплуатирование уязвимости
позволит выполнить произвольный код на целевой системе.

Пример:


http://karol.wiesek.pl/files/panda.tgz


http://milw0rm.com/sploits/2008-panda.tgz

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии