Múltiples vulnerabilidades se han detectado en ActiveScan de Panda Antivirus, podrían ser explotadas por atacantes remotos y tomar control total de los sistemas afectados.
La primera vulnerabilidad es causada por un desbordamiento del búfer del control ActiveX del modulo ActiveScan cuando maneja datos malformados que son transmitidos a través del método «update()», que puede ser explotada por atacantes remotos, permitiéndoles la ejecución de código arbitrario valiéndose del engaño a un usuario cuando visita una pagina web creada especialmente para este fin, luego de lo cual se ejecutara el código arbitrario.
La segunda vulnerabilidad es causada por un error de diseño en el control ActiveX ActiveScan cuando procesa URLs para ser utilizadas en el método «update()», que podría ser explotada por atacantes remotos para descargar e instalar archivos arbitrariamente.
Mas información:
J2Security 