Перейти к содержанию
Alex_Goodwin

Критическая уязвимость в Panda ActiveScan 5.x

Recommended Posts

Alex_Goodwin

Найдена дыра в панде:

Panda ActiveScan Multiple Vulnerabilities

Secunia Advisory: SA21763 Release Date: 2006-11-16

Software: Panda ActiveScan 5.x

Critical: Highly critical

Impact: Exposure of system information; DoS; System access

Where: From remote

Solution Status: Unpatched

Description:

Secunia Research has discovered two vulnerabilities and a weakness in Panda ActiveScan, which can be exploited by malicious people to disclose system information, cause a DoS (Denial of Service), and compromise a user's system.

1) The "Reinicializar()" method in the "ActiveScan.1" ActiveX control allows rebooting the system when invoked. This can be exploited by e.g. a malicious website to reboot a user's system without any user confirmation.

2) The "ObtenerTamano()" method in the "PAVPZ.SOS.1" ActiveX control returns the file size of a given local filename. This can be exploited by e.g. a malicious website to determine the presence of local files and the corresponding file sizes.

3) The "Analizar()" method in the "ActiveScan.1" ActiveX control is not thread safe. This can be exploited by e.g. a malicious website via a race condition to corrupt memory and execute arbitrary code.

The vulnerabilities are confirmed in version 5.53.00. Other versions may also be affected.

Solution: Update to version 5.54.01.

http://www.pandasoftware.com/products/ActiveScan.htm

Provided and/or discovered by: Andreas Sandblad, Secunia Research.

Original Advisory: Secunia Research: http://secunia.com/secunia_research/2006-64/

secunia.com

Взято с вирусинфо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

SuperBrat ну всё теперь мой комп в ботнете участвует..)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grandad
Найдена дыра в панде:

Panda ActiveScan Multiple Vulnerabilities

Secunia Advisory: SA21763 Release Date: 2006-11-16

Software: Panda ActiveScan 5.x

Critical: Highly critical

Impact: Exposure of system information; DoS; System access

Where: From remote

Solution Status: Unpatched

Description:

Secunia Research has discovered two vulnerabilities and a weakness in Panda ActiveScan, which can be exploited by malicious people to disclose system information, cause a DoS (Denial of Service), and compromise a user's system.

1) The "Reinicializar()" method in the "ActiveScan.1" ActiveX control allows rebooting the system when invoked. This can be exploited by e.g. a malicious website to reboot a user's system without any user confirmation.

2) The "ObtenerTamano()" method in the "PAVPZ.SOS.1" ActiveX control returns the file size of a given local filename. This can be exploited by e.g. a malicious website to determine the presence of local files and the corresponding file sizes.

3) The "Analizar()" method in the "ActiveScan.1" ActiveX control is not thread safe. This can be exploited by e.g. a malicious website via a race condition to corrupt memory and execute arbitrary code.

The vulnerabilities are confirmed in version 5.53.00. Other versions may also be affected.

Solution: Update to version 5.54.01.

http://www.pandasoftware.com/products/ActiveScan.htm

Provided and/or discovered by: Andreas Sandblad, Secunia Research.

Original Advisory: Secunia Research: http://secunia.com/secunia_research/2006-64/

secunia.com

Взято с вирусинфо.

-------------------------------------------------------------------------------------

Alex_Goodwin, у Вас талант "вовремя" преподноисть старые не нужные вещи! Складывается впечатление, что Вы из отдела маркетинга ЛК!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Alex_Goodwin, у Вас талант "вовремя" преподноисть старые не нужные вещи! Складывается впечатление, что Вы из отдела маркетинга ЛК!!!

Ух ты! Тут у вас такие тупки, а я и не в курсе...=))) Фэн-Клуб "Света" в действии...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Alex_Goodwin, у Вас талант "вовремя" преподноисть старые не нужные вещи! Складывается впечатление, что Вы из отдела маркетинга ЛК!!!

Ух ты! Тут у вас такие тупки, а я и не в курсе...=))) Фэн-Клуб "Света" в действии...

1. Я, к сожалению, в ЛК не работаю.

2. Дмитрий это вы про кого так?

3. Дыра найдена 16.11 и уже старая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grandad

Сейчас специально сходил по ссылки Dmitry Perets в Фен-клуб"Света" и проверил - да действительно Alex_Goodwin там не работает 8) Отделом маркетинга там заведеут другой... :mrgreen:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Друзья, давайте придерживаться темы, много мусора :off:

grandad, хватит всячески правоцировать людей иначе мне придется применить административные рычаги :wink:

Обсудать это сообщение тоже не нужно, зачищу!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Коллеги, давайте уже подумаем про встречу в Москве в сентябре. Удобно ли всем собраться во время какой то выставки (думаю про себя лично, если честно). Инфосек скажем или что то подобное?

Инфосек "оригинальный" от Гротека будет в ноябре. http://infosecuritymoscow.ru/, оно же http://www.infosecurityrussia.ru/

Инфобезопасность-2010 от прежнего организатора Инфосека - РЕСТЭКа - будет 5-7 октября.

На сентябрь в Москве заявлено маловато ИТ-мероприятий, тематических вообще нет: http://www.it-event.ru/cities/msk/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
    • Mawa27
      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?
    • Mawa27
      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
×