Panda Antivirus, přetečení haldy

V antivirovém produktu Panda Antivirus byla nalezena kritická chyba. Konkrétně se jedná o chybu v knihovně „pskcmp.dll”. Během dekompresi ZOO archívu může útočník přepsat část paměťové haldy vlastním kódem a tak převzít kompletní kontolu nad vzdáleným strojem. Zranitelnost se dá zneužít i bez interakce s uživatelem, na příklad pomocí SMTP protokolu. Záplata není zatím k dispozici. Více informací se dočtete v původním oznámení (pdf).