Flera mycket allvarliga brister i Panda ActiveScan.
Secunia Research har funnet två sårbarheter och en svaghet i Panda ActiveScan, som kan utnyttjas av ondsinta personer till att avslöja system-information, utföra en DoS (Denial of Service) och skada en användares system.
1) Metoden "Reinicializar()" i "ActiveScan.1" ActiveX-kontrollen gör det möjligt att smygstarta en användares system utan bekräftelse av användaren, när metoden kallas.
2) Metoden "ObtenerTamano()" i "PAVPZ.SOS.1" ActiveX-kontrollen returnerer storleken på en given lokal fil. Detta kan utnyttjas till att fastslå att en given fil existerar i systemet och dess storlek.
3) Metoden "Analizar()" i "ActiveScan.1" ActiveX-kontrollen är inte "thread-safe". Detta kan använads till att korrumpera minnet via en "race condition" och möjliggör exekvering av oönskad kod.
Sårbarheterna är bekräftade i version 5.53.00, men andra versioner kan också vare berörda.
Inlägg
