Программа: Panda ActiveScan 5.x

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе и осуществить другие атаки.

1) Уязвимость существует из-за ошибки в методе "Reinicializar()" в "ActiveScan.1" ActiveX компоненте, она позволяет перезагрузить систему при вызове уязвимой функции.

2) Уязвимость существует из-за ошибки в методе "ObtenerTamano()" в "PAVPZ.SOS.1" ActiveX компоненте, позволяющий получить размеры файлов по переданным именам файлов. Атакующий, заманив пользователя на злонамеренный Web сайт, может получить информацию о присутствующих на системе файлах и соответствующих размерах файлов.

3) Уязвимость существует из-за ошибки в методе "Analizar()" в "ActiveScan.1" ActiveX компоненте. Атакующий, заманив пользователя на злонамеренный Web сайт, может испортить произвольные участки памяти и выполнить произвольный код.