|
Panda soluciona grave fallo en sus antivirus
|
|
VSantivirus No. 1975 Año 9, domingo 4 de diciembre de 2005
Panda soluciona grave fallo en sus antivirus
http://www.vsantivirus.com/vul-panda-zoo.htm
Por Angela Ruiz
angela@videosoft.net.uy
Panda Software ha solucionado un grave problema en sus productos antivirus, el cuál podría permitir un ataque que llevara a tomar el control sobre la computadora del usuario, dijo la compañía el viernes.
Panda informa no haber recibido reportes de exploits. El problema fue solucionado antes de los dos días de conocido, dijo Fernando de la Cuadra, editor técnico internacional de la compañía desde Madrid. La vulnerabilidad afectaba a todos los productos y el parche fue enviado a los usuarios automáticamente, dijo de la Cuadra.
La vulnerabilidad fue descubierta el pasado 28 de noviembre y reportada por Alex Wheeler en
www.rem0te.com. El problema está contenido dentro de la biblioteca de Panda Antivirus que da el soporte para el análisis de archivos
(pskcmp.dll), de acuerdo al aviso de rem0te.com, también corroborado por el FrSIRT
(French Security Incident Response Team) y por Secunia.
Durante la descompresión (Lempel-Ziv) de archivos comprimidos en el formato ZOO
(IZarc), los equipos podían ser vulnerables a un desbordamiento de búfer en la memoria heap usada por el antivirus (área de memoria dinámica), que podía ser explotado a través de protocolos como el
SMTP, según el alerta publicado.
Más información:
Panda Antivirus Library RemØte Heap Overflow Security Advisory
http://www.rem0te.com/public/images/panda.pdf
Panda Software Antivirus ZOO Archive Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/2666
Panda Antivirus ZOO Archive Decompression Buffer Overflow
http://secunia.com/advisories/17765/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|