c.m.g
29-04-2008, 09:50
28 aprile 2008
Security Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28741/info) in cui si spiega che è stata trovata una vulnerabilità in BitDefender Antivirus 2008 che esporrebbe ad attacchi di tipo local denial-of-service perchè malgestirebbe gli user-supplied data.
Un attacker può sfruttare questa falla da locale per far crashare il computer e negare il servizio (DoS) al leggittimo user.
Un attacker può anche guadagnare alti privilegi attraverso l'esecuzione di codice macchina arbitrario nel contesto del Kernel ma questo non è stato confermato.
Il software vulnerabile è BitDefender Antivirus 2008 Build 11.0.11 e non si esclude che anche altre versioni siano affette.
Soluzione:
Il produttore rilascerà degli aggiornamenti tramite l'engine di update automatico, per maggiori info, fare riferimento a questa pagina (http://www.securityfocus.com/bid/28741/references)
Fonte: SecurityFocus (http://www.securityfocus.com)
Security Focus (http://www.securityfocus.com) riporta un advisory (http://www.securityfocus.com/bid/28741/info) in cui si spiega che è stata trovata una vulnerabilità in BitDefender Antivirus 2008 che esporrebbe ad attacchi di tipo local denial-of-service perchè malgestirebbe gli user-supplied data.
Un attacker può sfruttare questa falla da locale per far crashare il computer e negare il servizio (DoS) al leggittimo user.
Un attacker può anche guadagnare alti privilegi attraverso l'esecuzione di codice macchina arbitrario nel contesto del Kernel ma questo non è stato confermato.
Il software vulnerabile è BitDefender Antivirus 2008 Build 11.0.11 e non si esclude che anche altre versioni siano affette.
Soluzione:
Il produttore rilascerà degli aggiornamenti tramite l'engine di update automatico, per maggiori info, fare riferimento a questa pagina (http://www.securityfocus.com/bid/28741/references)
Fonte: SecurityFocus (http://www.securityfocus.com)