漏洞关键信息 漏洞详情 标题: Panda Software AdminSecure Agent Heap Overflow Vulnerability 日期: July 20th, 2007 ID: ZDI-07-041, ZDI-CAN-127 CVE ID: CVE-2007-3026 受影响的厂商和产品 厂商: Panda Software 产品: AdminSecure 漏洞细节 描述: 该漏洞允许远程攻击者在受影响的Panda AdminSecure安装上执行任意代码,利用此漏洞不需要身份验证。 原因: 在AdminSecure代理中存在一个特定的缺陷,该代理默认绑定到TCP端口19226或19227。当处理监听端口上的流量时,代理信任用户提供的长度值进行内存分配,特定大小的值会导致整数溢出,从而导致分配大小不足。这将导致基于堆的缓冲区溢出,可以利用它执行任意代码。 保护措施 Trend Micro TippingPoint IPS客户: 通过Digital Vaccine保护过滤器ID['4944']受到此漏洞的保护。 另外的细节 更新: Panda Software已发布更新以修复此漏洞,更多信息可访问: Panda Software官网 公开时间线 报告日期: 2006-11-15 - 向厂商报告漏洞 公开日期: 2007-07-20 - 协调发布的咨询公告 致谢 发现者: Tenable Network Security