Panda Antivirus EXE文件远程代码执行漏洞
国家计算机网络入侵防范中心 ◎ 2007-11-14 安全在线
导读:中心编号:NIPC-2007-2306CVE编号:CVE-2007-3969 漏洞级别:紧急发布日期:2007-07-25更新日期:2007-07-25漏洞类型:缓冲区溢出攻击方式:远程攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务漏洞描述: 熊猫卫士(Panda Antivirus)是熊猫系列杀毒软件,支持对多种文件格式进行病毒分析。熊猫卫士的文件解析引擎在
中心编号:NIPC-2007-2306CVE编号:CVE-2007-3969
熊猫卫士(Panda Antivirus)是熊猫系列杀毒软件,支持对多种文件格式进行病毒分析。
熊猫卫士的文件解析引擎在解析畸形.EXE文件时整数负值过程中存在缓冲区溢出,如果用户受骗打开了恶意的可执行文件的话,就可能触发这个溢出,导致在用户系统上执行任意代码。
Panda Antivirus
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pandasoftware.com/
http://www.securityfocus.com/bid/24989
http://secunia.com/advisories/26171
http://www.securityfocus.com/archive/1/archive/1/474247/100/0/threaded
该漏洞由Sergio Alvarez发现。
漏洞级别:紧急
发布日期:2007-07-25
更新日期:2007-07-25
漏洞类型:缓冲区溢出
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
熊猫卫士(Panda Antivirus)是熊猫系列杀毒软件,支持对多种文件格式进行病毒分析。
熊猫卫士的文件解析引擎在解析畸形.EXE文件时整数负值过程中存在缓冲区溢出,如果用户受骗打开了恶意的可执行文件的话,就可能触发这个溢出,导致在用户系统上执行任意代码。
受影响系统和软件:
Panda Antivirus
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pandasoftware.com/
参考资源一:
http://www.securityfocus.com/bid/24989
参考资源二:
http://secunia.com/advisories/26171
参考资源三:
http://www.securityfocus.com/archive/1/archive/1/474247/100/0/threaded
致谢:
该漏洞由Sergio Alvarez发现。
- 相关文章
-
发表评论