SR05-149 Panda antivirus - ZOO-arkiv sårbarhet

Publicerad: 051130

Problembeskrivning:
CVE-referens: -
Alex Wheeler har identifierat en säkerhetsbrist i sättet biblioteksfunktioner i antivirusprogram från Panda packar upp komprimerade ZOO-arkiv. När detta sker kan en okontrollerad minnesbuffert utnyttjas och kod kan exekveras på minnes-heap:en med samma rättigheter som antivirusprogrammet. Andra program som använder sig av samma biblioteksfunktioner som antivirusprogrammet Panda är troligtvis också sårbara.

Påverkade versioner:
Panda WebAdmin
Panda TruPrevent Personal 2006
Panda TruPrevent Personal 2005
Panda Titanium 2006 Antivirus + Antispyware
Panda Titanium 2005 Antivirus
Panda Titanium
Panda Security 3.0
Panda Platinum 2006 Internet Security
Panda Panda EnterpriSecure Antivirus
Panda ISA Secure
Panda GateDefender
Panda FileSecure with TruPrevent Technologies
Panda FileSecure
Panda ExchangeSecure
Panda EnterpriSecure with TruPrevent Technologies
Panda ClientShield with TruPrevent Technologies
Panda BusinesSecure Antivirus
Panda Antivirus Platinum 2.0
Panda Antivirus for NetWare 2.0
Panda ActiveScan 5.0

Uppdatering:
Panda utfärdade den 2:a december en signatur för att hantera sårbarheten.

Mer information:
http://www.pandasoftware.com/
http://www.securityfocus.com/bid/15616
http://xforce.iss.net/xforce/xfdb/23276
http://www.rem0te.com/public/images/panda.pdf

Versionshistorik:
051130: Särskilt råd skapat.
051207: Särskilt råd uppdaterad.