漏洞标题
N/A
漏洞描述信息
在Panda ActiveScan 5.53.00和其他版本之前5.54.01, race condition可能导致远程攻击者造成内存泄漏并执行任意代码,这是通过与ActiveScan.1 ActiveX控制中的多次调用analyizar方法相关的未知向量实现的,该控制不是线程安全的。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in Panda ActiveScan 5.53.00, and other versions before 5.54.01, allows remote attackers to cause memory corruption and execute arbitrary code via unknown vectors related to multiple invocations of the Analizar method in the ActiveScan.1 ActiveX control, which is not thread safe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Panda ActiveScan 竞争条件漏洞
漏洞描述信息
Panda ActiveScan中存在竞争条件漏洞。远程攻击者可以通过与ActiveScan.1 ActiveX控件内的Analizar方法的多个调用相关联的未知向量(线程不安全),破坏内存并执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题