Alex Wheeler из remote.com обнаружил уязвимость в библиотеке антивирусного ПО, выпускаемого компанией Panda. Ошибка присутствует в библиотеке pskcmp.dll и проявляется во время обработки ZOO-архивов. Удаленный пользователь может создать специально сформированный ZOO-архив, вызвать переполнение динамической памяти (кучи) и выполнить произвольный код на целевой системе. Так как уязвимость обнаружена в самой библиотеке, она также присутствует во многих программных решениях компании, связанных с антивирусной защитой. Так как на настоящий момент патча не существует, рекомендуется отфильтровывать ZOO-архивы при помощи почтовых или прокси-фильтров.
Описание в формате PDF