http://www....">熊猫卫士EXE文件解析远程代码执行漏洞 - exploit database | Vulners.comhttp://www....">http://www....">http://www....">
Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2031
HistoryJul 24, 2007 - 12:00 a.m.

熊猫卫士EXE文件解析远程代码执行漏洞

2007-07-2400:00:00
Root
www.seebug.org
16
JSON

BUGTRAQ ID: 24989

熊猫卫士是熊猫系列杀毒软件,支持对多种文件格式进行病毒分析。

熊猫卫士的文件解析引擎在解析畸形.EXE文件时整数负值过程中存在缓冲区溢出,如果用户受骗打开了恶意的可执行文件的话,就可能触发这个溢出,导致在用户系统上执行任意代码。

Panda Antivirus
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.pandasoftware.com/” target=“_blank”>http://www.pandasoftware.com/</a>

JSON