Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad 2009-06-26 13:56 | Publicerad 2007-07-23 11:21 - Sårbarhet, antivirus

SR07-097 Panda - Antivirusprodukter sårbara

Bristfällig hantering av EXE-filer kan medge kodexekvering.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Sergio Alvarez vid n.runs AG har upptäckt en buffertöverflödessårbarhet i Panda Antivirus. En sårbarhet som beror på hanteringen av EXE-filer och som potentiellt kan medge exekvering av godtycklig kod. En angripare kan utnyttja sårbarheten genom att specialkonstruera en EXE-fil för att därefter få den analyserad i en sårbar Panda Antivirus-installation.

Påverkade versioner

Panda AntiVirus

Mer information och programrättningar

http://www.nruns.com/%5Bn.runs-SA-2007.019%5D%20-%20Panda%20Antivirus%20EXE%20parsing%20Arbitrary%20Code%20Execution%20Advisory.txt