Rafel Ivgi heeft een kritiek lek in Panda ActiveScan Control ontdekt, dat door kwaadaardige personen misbruikt kan worden om een kwetsbaar systeem te compromitteren. De Panda ActiveScan Control is een component dat door Panda ActiveScan op het systeem van de gebruiker wordt geinstalleerd. Het lek wordt veroorzaakt door een boundary error binnen het "ReportHebrew" object, dat misbruikt kan worden om een heap overflow te veroorzaken. Succesvolle exploitatie van het lek zorgt ervoor dat er willekeurige code op het systeem van de gebruiker kan worden uitgevoerd. Er wordt aangeraden om het ActiveX component ("ascontrol.dll") van systemen die door de online ActiveScan scanner gescand zijn te verwijderen. Meer informatie is in deze advisory te vinden. (Secunia)
Deze posting is gelocked. Reageren is niet meer mogelijk.