SUSKUN
02-01-2006, 11:53 PM
Panda Antivirüs yazılımında saldırganların uzaktan sistemin kontrolünü eline geçirmesine izin veren bir açık olduğu tespit edildi.
Alex Wheeler tarafından bulunan güvenlik açığı ZOO arşiv dosyalarını açmada kullanılan "pskcmp.dll" dosyasının hafıza sınır kontrolünü doğru olarak yapmamasından kaynaklanıyor. Bu açıktan yararlanarak özel hazırlanmış ZOO arşiv dosyasının taranması sırasında heap-tabanlı bir hafıza taşmasına yol açarak istenilen kodun çalıştırılması mümkün olabiliyor.
Çözüm: Henüz bir çözüm yok.
Etkilenen Yazılımlar:
Panda AntiVirus Enterprise Suite
Panda AntiVirus Platinum 7.x
Panda AntiVirus Small Business Edition
Panda AntiVirus Titanium
Panda CommandlineSecure Antivirus
Panda CVPSecure Antivirus
Panda DominoSecure Antivirus
Panda ExchangeSecure Antivirus
Panda FileSecure Antivirus
Panda ISASecure Antivirus
Panda PerimeterScan
Panda PostfixSecure Antivirus
Panda ProxySecure Antivirus
Panda QmailSecure Antivirus
Panda SendmailSecure Antivirus
Alex Wheeler tarafından bulunan güvenlik açığı ZOO arşiv dosyalarını açmada kullanılan "pskcmp.dll" dosyasının hafıza sınır kontrolünü doğru olarak yapmamasından kaynaklanıyor. Bu açıktan yararlanarak özel hazırlanmış ZOO arşiv dosyasının taranması sırasında heap-tabanlı bir hafıza taşmasına yol açarak istenilen kodun çalıştırılması mümkün olabiliyor.
Çözüm: Henüz bir çözüm yok.
Etkilenen Yazılımlar:
Panda AntiVirus Enterprise Suite
Panda AntiVirus Platinum 7.x
Panda AntiVirus Small Business Edition
Panda AntiVirus Titanium
Panda CommandlineSecure Antivirus
Panda CVPSecure Antivirus
Panda DominoSecure Antivirus
Panda ExchangeSecure Antivirus
Panda FileSecure Antivirus
Panda ISASecure Antivirus
Panda PerimeterScan
Panda PostfixSecure Antivirus
Panda ProxySecure Antivirus
Panda QmailSecure Antivirus
Panda SendmailSecure Antivirus