Pandas Antiviren-Business-Lösung lässt sich Code unterschieben
Durch einen Heap Overflow im AdminSecure-Agent auf den Endgeräten ist es laut Fehlerbericht möglich, ein System zu kopromittieren.
- Daniel Bachfeld
Die Zero Day Initiative (ZDI) hat Informationen über eine kritische Lücke in Panda AdminSecure 2006 veröffentlicht, das im Lieferumfang von Panda BusinesSecure 2006 und Panda EnterpriSecure 2006 enthalten ist. AdminSecure dient der Verwaltung und Überwachung von Clients, Servern und Firewalls von zentraler Stelle aus.
Durch einen Heap Overflow im AdminSecure-Agent auf den Endgeräten ist es laut Fehlerbericht möglich, ein System zu kompromittieren. Dazu genügt es, Pakete mit manipuliertem Inhalt an den TCP-Port 19226 oder 19227 zu schicken. Nähere Angaben macht der Dienstleister nicht. Panda soll laut ZDI ein Update bereitgestellt haben, das an registrierte Kunden weitergegeben wird.
Siehe dazu auch:
- Panda Software AdminSecure Agent Heap Overflow Vulnerability, Fehlerbericht von ZDI
(dab)
