Összefoglaló
A BitDefender Antivirus 2008 egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A BitDefender Antivirus 2008 egy sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet egy bemenet ellenőrzési hiba okozza az “NtOpenProcess()” eltérített SSDT függvényhivatkozásnak átadott paraméterek kezelésekor. Ezt kihasználva szolgáltatás megtagadás (DoS) okozható az érintett függvény hívásával, speciálisan kialakított argumentumokkal.
A sérülékenységet a BitDefender Antivirus 2008 Build 11.0.1-ben jelentették. Más verziók is érintettek lehetnek.
Megoldás
Automatikus frissítés futtatásával a sérülékenység javítható.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.coresecurity.com
Gyártói referencia: kb.bitdefender.com
SECUNIA 30005
CVE-2008-1735 - NVD CVE-2008-1735