1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-566 Buffer Overflow al descomprimir archivos ZOO en Panda Antivirus.

Se reportó una vulnerabilidad en Panda Antivirus, que podría explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 30-Nov-2005
  • Ultima Revisión: 30-Nov-2005
  • Fuente: Alex Wheleer
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Panda Antivirus == Enterprise
Panda Antivirus == Platinum
Panda Antivirus == Small Bussines
  1. Descripción

    Alex Wheeler reportó una vulnerabilidad en Panda Antivirus, que podría explotarse por personas maliciosas para comprometer un sistema vulnerable.

      La vulnerabilidad es ocasionada por un error en el control de los límites de la memoria dentro de "pskcmp.dll" cuando realizá una descompresión Lempel-Ziv de archivos ZOO. Esto puede explotarse para ocasionar un desbordamiento de memoria en el heap y podría permitir la ejecución de código arbitrario cuando se analiza un archivo ZOO malicioso.

    Los siguientes son productos de Panda afectados por esta vulnerabilidad:

    Panda AntiVirus Enterprise Suite
    Panda AntiVirus Platinum 7.x
    Panda AntiVirus Small Business Edition
    Panda AntiVirus Titanium
    Panda CommandlineSecure Antivirus
    Panda CVPSecure Antivirus
    Panda DominoSecure Antivirus
    Panda ExchangeSecure Antivirus
    Panda FileSecure Antivirus
    Panda ISASecure Antivirus
    Panda PerimeterScan
    Panda PostfixSecure Antivirus
    Panda ProxySecure Antivirus
    Panda QmailSecure Antivirus
    Panda SendmailSecure Antivirus
    
  2. Impacto

    Acceso al sistema.

  3. Solución

    Filtrar los archivos ZOO de correos electrónicos o vía proxys.

  4. Apéndices

    http://www.rem0te.com/public/images/panda.pdf

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT