Érintett rendszerek
BitDefenderBitDefender Antivirus Standard
BitDefender Free Edition
Érintett verziók
BitDefender BitDefender Free Edition 10.x
BitDefender BitDefender Antivirus Standard 10.x
Összefoglaló
A BitDefender Antivirus sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadás okozhatnak, illetve föltörhetik a sérülékeny rendszert.
Leírás
A BitDefender Antivirus sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadás okozhatnak, illetve föltörhetik a sérülékeny rendszert.
A sérülékenységet egy határhiba okozza a “pdf.xmd” modulban az “ASCIIHexDecode” szűrővel kódolt adatok feldolgozásakor. Ez a memória módosítására használható egy különlegesen kialakított PDF file segítségével.
A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását.
A sérülékenységet a 2008.11.21-én frissített BitDefender Free Edition 10 verziónál ismerték el. Más, 2008.11.27. utáni, frissítés nélküli verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-5409 - NVD CVE-2008-5409
SECUNIA 32789
Egyéb referencia: milw0rm.com