Sergio Alvarez сообщил о наличии уязвимости в популярном антивирусном ПО Panda Antivirus. Уязвимость связана с некоректной обработкой граничных условий при разборе .EXE-файла, что может позволить злоумышленнику вызвать переполнение буфера в стеке с дальнейшим выполнением произвольного кода в системе. 20 июля Panda Software выпущено обновление ПО, устраняющее уязвимость.
Подробное описание