BitDefender Antivirus integer túlcsordulási sérülékenysége


2008. december 19. 23:00

CH azonosító

CH-1823

Felfedezés dátuma

2008.12.19.

Súlyosság

Magas

Érintett rendszerek

Antivirus Scanner for Unices
BitDefender

Érintett verziók

BitDefender Antivirus Scanner for Unices 7.x

Összefoglaló

A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.

Leírás

A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.

A sérülékenységeket integer túlcsordulási hiba okozza, egyes NeoLite-al vagy ASProtecttel tömörített PE fájlok feldolgozásakor.
A sérülékenység kihasználható tetszőleges kód futtatására, speciálisan erre a célra készített PE fájlokon keresztül.

A sérülékenységeket a 7.60825 és az ezt megelőző verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Jelentések szerint, 2008. szeptember 24 óta javították automatikus frissítéseken keresztül.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.ivizsecurity.com
SECUNIA 33240

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »