EXE文件解析遠程代碼執行漏洞精簡版
作者:佚名
下面的文章主要介紹的是EXE文件解析遠程的代碼執行漏洞,如果你對這一技術,心存好奇的話,你就可以瀏覽以下的文章了。
此文章主要講述的是EXE文件解析遠程的代碼執行漏洞,以下就是文章就是對EXE文件解析遠程的代碼執行漏洞的主要內容的詳細描述,望大家在瀏覽之后會對其有更深的了解,望大家能有所收獲。
受影響系統:
Panda Antivirus
描述:
BUGTRAQ ID: 24989
熊貓衛士是熊貓系列殺毒軟件,支持對多種文件格式進行病毒分析。
熊貓衛士的文件解析引擎在解析畸形.EXE文件時整數負值過程中存在緩沖區溢出,如果用戶受騙打開了惡意的可執行文件的話,就可能觸發這個溢出,導致在用戶系統上執行任意代碼。
<*來源:Sergio Alvarez
鏈接:http://marc.info/?l=bugtraq&m=118497249823021&w=2
http://secunia.com/advisories/26171/
*>
建議:
廠商補丁:
Panda
-----
廠商發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.pandasoftware.com/
上述的相關內容就是對EXE文件解析遠程代碼執行漏洞的描述,希望會給你帶來一些幫助在此方面。
以上的相關內容就是對EXE文件解析遠程代碼執行漏洞的介紹,望你能有所收獲。
【編輯推薦】
責任編輯:佚名
來源:
互聯網
