Sistemas Afectados

1. Descripción

   Han sido descubiertas dos vulnerabilidades y una debilidad en Panda ActiveScan, la cual puede ser explotada por personas maliciosas para revelar información del sistema, causar una negación de servicio y comprometer un sistema de usuario.

   1. El método “Reinicializar()” en el control ActiveX “ActiveScan.1” permite reiniciar el sistema cuando es invocado. Esta vulnerabilidad puede ser explotada por ejemplo si una persona visita un sitio web malicioso se reiniciará su equipo sin pedir ninguna confirmación del usuario.
   2. El método “ObtenerTamano()” en el control ActiveX “PAVPZ.SOS.1” retorna el tamaño de archivo de un nombre de archivo local. Esta vulnerabilidad puede ser explotada por ejemplo un sitio web malicioso puede determinar la presencia de archivos locales y el correspondiente tamaño de los archivos.
   3. El método “Analizar()” en el control ActiveX “ActiveScan.1” no salva los hilos. Esto puede ser xplotado por ejemplo por un sitio web malicioso vía race condition puede corromper la memoria y ejecutar código arbitrario.

2. Impacto

   Los usuarios que cuenten con esta versión de Panda ActiveScan son venerables a múltiples vulnerabilidades las cuales pueden comprometer su equipo.

3. Solución

   Actualizar a la versión 5.54.01

   http://www.pandasoftware.com/products/ActiveScan.htm

4. Referencias

   http://secunia.com/advisories/21763/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)