Panda soluciona un grave fallo en sus antivirus

anda informa no haber recibido reportes de exploits. El problema fue solucionado antes de los dos días de conocido, dijo Fernando de la Cuadra, editor técnico internacional de la compañía desde Madrid. La vulnerabilidad afectaba a todos los productos y el parche fue enviado a los usuarios automáticamente, dijo de la Cuadra, según publica Vsantivirus.

La vulnerabilidad fue descubierta el pasado 28 de noviembre y reportada por Alex Wheeler en www.rem0te.com. El problema está contenido dentro de la biblioteca de Panda Antivirus que da el soporte para el análisis de archivos (pskcmp.dll), de acuerdo al aviso de rem0te.com, también corroborado por el FrSIRT (French Security Incident Response Team) y por Secunia.

Durante la descompresión (Lempel-Ziv) de archivos comprimidos en el formato ZOO (IZarc), los equipos podían ser vulnerables a un desbordamiento de búfer en la memoria heap usada por el antivirus (área de memoria dinámica), que podía ser explotado a través de protocolos como el SMTP, según el alerta publicado.


Más información:

Panda Antivirus Library RemØte Heap Overflow Security Advisory
http://www.rem0te.com/public/images/panda.pdf

Panda Software Antivirus ZOO Archive Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/2666

Panda Antivirus ZOO Archive Decompression Buffer Overflow
http://secunia.com/advisories/17765/