BitDefender Antivirus integer túlcsordulási sérülékenysége


2008. december 19. 23:00

CH azonosító

CH-1823

Felfedezés dátuma

2008.12.19.

Súlyosság

Magas

Érintett rendszerek

Antivirus Scanner for Unices
BitDefender

Érintett verziók

BitDefender Antivirus Scanner for Unices 7.x

Összefoglaló

A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.

Leírás

A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.

A sérülékenységeket integer túlcsordulási hiba okozza, egyes NeoLite-al vagy ASProtecttel tömörített PE fájlok feldolgozásakor.
A sérülékenység kihasználható tetszőleges kód futtatására, speciálisan erre a célra készített PE fájlokon keresztül.

A sérülékenységeket a 7.60825 és az ezt megelőző verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Jelentések szerint, 2008. szeptember 24 óta javították automatikus frissítéseken keresztül.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.ivizsecurity.com
SECUNIA 33240

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »