BitDefender Antivirus integer túlcsordulási sérülékenysége


2008. december 19. 23:00

CH azonosító

CH-1823

Felfedezés dátuma

2008.12.19.

Súlyosság

Magas

Érintett rendszerek

Antivirus Scanner for Unices
BitDefender

Érintett verziók

BitDefender Antivirus Scanner for Unices 7.x

Összefoglaló

A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.

Leírás

A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.

A sérülékenységeket integer túlcsordulási hiba okozza, egyes NeoLite-al vagy ASProtecttel tömörített PE fájlok feldolgozásakor.
A sérülékenység kihasználható tetszőleges kód futtatására, speciálisan erre a célra készített PE fájlokon keresztül.

A sérülékenységeket a 7.60825 és az ezt megelőző verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Jelentések szerint, 2008. szeptember 24 óta javították automatikus frissítéseken keresztül.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.ivizsecurity.com
SECUNIA 33240

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »