Érintett rendszerek
Antivirus Scanner for UnicesBitDefender
Érintett verziók
BitDefender Antivirus Scanner for Unices 7.x
Összefoglaló
A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A BitDefender néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a sérülékeny rendszert.
A sérülékenységeket integer túlcsordulási hiba okozza, egyes NeoLite-al vagy ASProtecttel tömörített PE fájlok feldolgozásakor.
A sérülékenység kihasználható tetszőleges kód futtatására, speciálisan erre a célra készített PE fájlokon keresztül.
A sérülékenységeket a 7.60825 és az ezt megelőző verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Jelentések szerint, 2008. szeptember 24 óta javították automatikus frissítéseken keresztül.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.ivizsecurity.com
SECUNIA 33240