BitDefender Antivirus integer túlcsordulási sérülékenysége


2008. december 19. 23:00

CH azonosító

CH-1823

Felfedezés dátuma

2008.12.19.

Súlyosság

Magas

Érintett rendszerek

Antivirus Scanner for Unices
BitDefender

Érintett verziók

BitDefender Antivirus Scanner for Unices 7.x

Összefoglaló

A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.

Leírás

A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.

A sérülékenységeket integer túlcsordulási hiba okozza, egyes NeoLite-al vagy ASProtecttel tömörített PE fájlok feldolgozásakor.
A sérülékenység kihasználható tetszőleges kód futtatására, speciálisan erre a célra készített PE fájlokon keresztül.

A sérülékenységeket a 7.60825 és az ezt megelőző verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Jelentések szerint, 2008. szeptember 24 óta javították automatikus frissítéseken keresztül.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.ivizsecurity.com
SECUNIA 33240

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »