c.m.g
04-07-2008, 19:33
04 luglio 2008
Security Focus (http://www.secutityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID: 30086 (http://www.securityfocus.com/bid/30086/info)) in cui si spiega che è stata trovata una vulnerabilità in Panda ActiveScan che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote code-execution (esecuzione non autorizzata di codice arbitrario malevolo da remoto).
Un attacker può fruttare questa falla per eseguire codice arbitrario malevolo da remoto nel contesto dell'uso dell'applicazione su menzionata.
La falla affligerebbe Panda ActiveScan versione 2.0 ma non si esclude che anche altre versioni siano affette.
Soluzione:
al momento Panda starebbe investigando sulla falla ma non è stata ancora rilasciato un aggiornamento.
Falla scoperta da:
Karol Wiesek
Fonte: SecurityFocus (http://www.securityfocus.com/bid/30086/info)
Security Focus (http://www.secutityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID: 30086 (http://www.securityfocus.com/bid/30086/info)) in cui si spiega che è stata trovata una vulnerabilità in Panda ActiveScan che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote code-execution (esecuzione non autorizzata di codice arbitrario malevolo da remoto).
Un attacker può fruttare questa falla per eseguire codice arbitrario malevolo da remoto nel contesto dell'uso dell'applicazione su menzionata.
La falla affligerebbe Panda ActiveScan versione 2.0 ma non si esclude che anche altre versioni siano affette.
Soluzione:
al momento Panda starebbe investigando sulla falla ma non è stata ancora rilasciato un aggiornamento.
Falla scoperta da:
Karol Wiesek
Fonte: SecurityFocus (http://www.securityfocus.com/bid/30086/info)