Resultados 1 al 5 de 5

Tema: Panda Software Antivirus ZOO Archive Buffer Overflow Vulnerability

  1. #1 Panda Software Antivirus ZOO Archive Buffer Overflow Vulnerability 
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Fecha descubierta: 30-11-2005

    Todavia no la conoce ni el propio Panda...
    Una vulnerabilidad crítica se ha identificado en los varios productos de Panda AntiVirus, que se pueden explotar por atacantes o el malware remotos para ejecutar código arbitrario.
    Este defecto es debido a un error del desbordamiento del buffer en la dll "pskcmp.dll" al analizar los archivos ZOO malformados, que se pueden explotar por el atacante remoto para ejecutar comandos arbitrarios y para tomar control completo de un sistema afectado (e.g. enviando un E-mail que contiene un adjunto especialmente hecho a mano a un sistema vulnerable).

    Productos afectados:

    Panda Software BusinesSecure Antivirus
    Panda Software CommandlineSecure Antivirus
    Panda Software CVPSecure Antivirus
    Panda Software DominoSecure Antivirus
    Panda Software Enterprise Suite Antivirus
    Panda Software ExchangeSecure Antivirus
    Panda Software FileSecure Antivirus
    Panda Software ISASecure Antivirus
    Panda Software PerimeterScan
    Panda Software PostfixSecure Antivirus
    Panda Software ProxySecure Antivirus
    Panda Software Platinum Antivirus
    Panda Software QmailSecure Antivirus
    Panda Software SendmailSecure Antivirus
    Panda Software Small Business Edition Antivirus
    Panda Software Titanium Antivirus

    (Reportado por Alex Wheeler)
    Solucion:
    Todavia no se conoce ninguna, asi que esperemos que quienes usen panda, instalen el NOD32...jeje
    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Maravilloso el Panda, sin duda alguna
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jun 2005
    Ubicación
    Sevilla
    Mensajes
    330
    Descargas
    0
    Uploads
    0
    Que te puedes esperar de Panda?? Nada, yo aquí utilizando mi bitdefender 9 (original, me sablaron 74 €, pero se acabaron mis problemas de virus, troyans, gusanitos, galletitas peligrosas, anti basura electronica, anti spyware y malware, un firewall decente, no como el del tito bill, amos que me compensa los 74 leuros.
    Más sabe el diablo por viejo que por diablo.
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Ya que lo dices dejo aqui una lista de precios de distintos antivirus, "facilitada" por el corte ingles, ahora, eso si, yo no consideraria el Partition Magic como antivirus, al contrario que ellos, juas juas

    http://www.elcorteingles.es/informat...000007&tsel=39
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Panda Software ha solucionado el grave problema en sus productos antivirus, el cuál podría permitir un ataque que llevara a tomar el control sobre la computadora del usuario, dijo la compañía el viernes.
    Panda informa no haber recibido reportes de exploits. El problema fue solucionado antes de los dos días de conocido. La vulnerabilidad afectaba a todos los productos y el parche fue enviado a los usuarios automáticamente. (Dijo el editor técnico internacional de la compañía PANDA desde Madrid)

    No valla a ser que sus clientes cambiaran de producto...(ups)
    Creo que la suma de estos agujeros rompen con la fama de este tipo de productos de seguridad, que no se pueden dar el lujo de fallar nunca...
    Ya paso algo similar con el firewall BLACKICE hace 3 años, que tuvo un par de bugs importantes..hoy en dia la gente le desconfia mucho.
    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

Temas similares

  1. Respuestas: 5
    Último mensaje: 05-05-2003, 22:51
  2. buffer overflow
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 24-11-2002, 16:52
  3. Buffer overflow vulnerability
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 24-11-2002, 16:48
  4. TFTPD32 Buffer Overflow Vulnerability (Long filename)
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 6
    Último mensaje: 22-11-2002, 15:33
  5. Remote Buffer Overflow vulnerability in Zeroo HTTP Server
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 21-11-2002, 00:17

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •