中心编号:NIPC-2007-2306CVE编号:CVE-2007-3969
漏洞级别:紧急
发布日期:2007-07-25
更新日期:2007-07-25
漏洞类型:缓冲区溢出
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
熊猫卫士(Panda Antivirus)是熊猫系列杀毒软件,支持对多种文件格式进行病毒分析。
熊猫卫士的文件解析引擎在解析畸形.EXE文件时整数负值过程中存在缓冲区溢出,如果用户受骗打开了恶意的可执行文件的话,就可能触发这个溢出,导致在用户系统上执行任意代码。
受影响系统和软件:
Panda Antivirus
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pandasoftware.com/
参考资源一:
http://www.securityfocus.com/bid/24989
参考资源二:
http://secunia.com/advisories/26171
参考资源三:
http://www.securityfocus.com/archive/1/archive/1/474247/100/0/threaded
致谢:
该漏洞由Sergio Alvarez发现。
