1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-117 Múltiples vulnerabilidades en Panda ActiveScan

Han sido descubiertas múltiples vulnerabilidades en Panda ActiveScan

  • Fecha de Liberación: 16-Nov-2006
  • Ultima Revisión: 16-Nov-2006
  • Fuente: SA21763
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Panda ActiveScan 5.54.01
  1. Descripción

    Han sido descubiertas dos vulnerabilidades y una debilidad en Panda ActiveScan, la cual puede ser explotada por personas maliciosas para revelar información del sistema, causar una negación de servicio y comprometer un sistema de usuario.

    1. El método “Reinicializar()” en el control ActiveX “ActiveScan.1” permite reiniciar el sistema cuando es invocado. Esta vulnerabilidad puede ser explotada por ejemplo si una persona visita un sitio web malicioso se reiniciará su equipo sin pedir ninguna confirmación del usuario.
    2. El método “ObtenerTamano()” en el control ActiveX “PAVPZ.SOS.1” retorna el tamaño de archivo de un nombre de archivo local. Esta vulnerabilidad puede ser explotada por ejemplo un sitio web malicioso puede determinar la presencia de archivos locales y el correspondiente tamaño de los archivos.
    3. El método “Analizar()” en el control ActiveX “ActiveScan.1” no salva los hilos. Esto puede ser xplotado por ejemplo por un sitio web malicioso vía race condition puede corromper la memoria y ejecutar código arbitrario.
  2. Impacto

    Los usuarios que cuenten con esta versión de Panda ActiveScan son venerables a múltiples vulnerabilidades las cuales pueden comprometer su equipo.

  3. Solución

    Actualizar a la versión 5.54.01

    http://www.pandasoftware.com/products/ActiveScan.htm

  4. Referencias

    http://secunia.com/advisories/21763/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT