熊貓衛(wèi)士(Panda Antivirus)是熊貓系列殺毒軟件���,支持對多種文件格式進行病毒分析����。
熊貓衛(wèi)士的文件解析引擎在解析畸形.EXE文件時整數(shù)負值過程中存在緩沖區(qū)溢出��,如果用戶受騙打開了惡意的可執(zhí)行文件的話�����,就可能觸發(fā)這個溢出�����,導致在用戶系統(tǒng)上執(zhí)行任意代碼����。
受影響系統(tǒng)和軟件:
Panda Antivirus
解決方案:
目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.pandasoftware.com/
參考資源一:
http://www.securityfocus.com/bid/24989
參考資源二:
http://secunia.com/advisories/26171
參考資源三:
http://www.securityfocus.com/archive/1/archive/1/474247/100/0/threaded
致謝:
該漏洞由Sergio Alvarez發(fā)現(xiàn)��。
