BitDefender Antivirus 2008 “NtOpenProcess()” eltérített függvényhivatkozás szolgáltatás megtagadása


2008. április 28. 22:00

CH azonosító

CH-1186

Felfedezés dátuma

2008.04.28.

Súlyosság

Alacsony

Érintett rendszerek

Antivirus
BitDefender

Érintett verziók

BitDefender Antivirus 2008

Összefoglaló

A BitDefender Antivirus 2008 egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A BitDefender Antivirus 2008 egy sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet egy bemenet ellenőrzési hiba okozza az “NtOpenProcess()” eltérített SSDT függvényhivatkozásnak átadott paraméterek kezelésekor. Ezt kihasználva szolgáltatás megtagadás (DoS) okozható az érintett függvény hívásával, speciálisan kialakított argumentumokkal.

A sérülékenységet a BitDefender Antivirus 2008 Build 11.0.1-ben jelentették. Más verziók is érintettek lehetnek.

Megoldás

Automatikus frissítés futtatásával a sérülékenység javítható.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.coresecurity.com
Gyártói referencia: kb.bitdefender.com
SECUNIA 30005
CVE-2008-1735 - NVD CVE-2008-1735

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »