对EXE文件解析远程代码执行漏洞的介绍

安全 应用安全
本文主要向大家描述的是EXE文件解析远程代码执行漏洞的实际操作,同时本文也有对受影响系统的相关内容的简单描述。

下面的文章主要向大家阐述的是EXE文件解析远程代码执行漏洞的实际操作,以及对受影响系统的内容的描述,以下就是文章的主要内容的详细描述,望大家在浏览之后会对其有更深的了解。

受影响系统:

 

Panda Antivirus

描述:

BUGTRAQ ID: 24989

熊猫卫士是熊猫系列杀毒软件,支持对多种文件格式进行病毒分析。

熊猫卫士的文件解析引擎在解析畸形.EXE文件时整数负值过程中存在缓冲区溢出,如果用户受骗打开了恶意的可执行文件的话,就可能触发这个溢出,导致在用户系统上执行任意代码。

<*来源:Sergio Alvarez

链接:http://marc.info/?l=bugtraq&m=118497249823021&w=2

http://secunia.com/advisories/26171/

*>

建议:

厂商补丁:

Panda

-----

厂商发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.pandasoftware.com/

 

EXE文件解析远程代码执行漏洞

以上的相关内容就是对EXE文件解析远程代码执行漏洞的介绍,望你能有所收获。

 

【编辑推荐】

  1. DZ7.1 and 7.2 0远程代码执行漏洞获取Webshell
  2. Microsoft IE表格布局重用远程代码执行漏洞
  3. 微软:IE 6/7/8存在远程代码执行漏洞
  4. 金山网盾远程代码执行漏洞及其它bug
  5. Cisco CiscoWorks登录页面跨站脚本执行漏洞
责任编辑:佚名 来源: 驱动之家
相关推荐

2010-09-17 16:01:55

代码执行漏洞EXE文件

2015-03-06 15:31:01

2021-01-26 10:00:45

漏洞网络安全网络攻击

2014-09-26 15:41:51

2014-08-27 16:22:19

2015-04-30 08:11:40

2014-09-12 17:47:36

2011-08-04 13:53:04

2017-08-22 13:45:27

2019-05-15 15:20:01

微软漏洞防护

2020-10-08 13:44:27

漏洞

2010-10-11 12:29:52

2011-08-03 13:04:54

2017-05-11 22:53:49

2023-12-14 16:20:09

2010-10-09 17:02:13

2017-08-15 17:39:52

2013-05-22 10:28:19

2010-01-25 11:37:30

2015-04-16 09:49:04

点赞
收藏

51CTO技术栈公众号