c.m.g
21-11-2008, 15:13
21 novembre 2008
Secunia (http://secunia.com/) riporta un Advisory (SA32789 (http://secunia.com/advisories/32789/)) in cui si spiega che è stata trovata una vulnerabilità in BitDefender Antivirus, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service) o potenzialmente compromettere il sistema di un utente ignaro.
La vulnerabilità è insita in un errore nel modulo "pdf.xmd" nel processing di dati codificati che usano, ad esempio, i filtri "FlateDecode" e "ASCIIHexDecode". Questo può essere sfruttato per causare una corruzione della memoria attraverso speciali file PDF creati ad hoc da malintenzionati.
Lo sfruttamento con successo potrebbe permettere l'esecuzione di codice arbitrario malevolo.
Il bug è stato confermato in BitDefender Free Edition 10 updated 2008-11-21. Non si esclude che anche altre versioni siano affette dal medesimo bug.
Nello specifico:
BitDefender Antivirus Standard 10.x
BitDefender Free Edition 10.x
Soluzione:
Al momento non esiste una nuova versione o patch che risolva il problema, si raccomnanda di non aprire file PDF di dubbia provenienza, se si usa BitDefender.
Falla scoperta da:
ProTeuS
Advisory d'origine:
http://milw0rm.com/exploits/7178
Fonte: Secunia (http://secunia.com/advisories/32789/)
Secunia (http://secunia.com/) riporta un Advisory (SA32789 (http://secunia.com/advisories/32789/)) in cui si spiega che è stata trovata una vulnerabilità in BitDefender Antivirus, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service) o potenzialmente compromettere il sistema di un utente ignaro.
La vulnerabilità è insita in un errore nel modulo "pdf.xmd" nel processing di dati codificati che usano, ad esempio, i filtri "FlateDecode" e "ASCIIHexDecode". Questo può essere sfruttato per causare una corruzione della memoria attraverso speciali file PDF creati ad hoc da malintenzionati.
Lo sfruttamento con successo potrebbe permettere l'esecuzione di codice arbitrario malevolo.
Il bug è stato confermato in BitDefender Free Edition 10 updated 2008-11-21. Non si esclude che anche altre versioni siano affette dal medesimo bug.
Nello specifico:
BitDefender Antivirus Standard 10.x
BitDefender Free Edition 10.x
Soluzione:
Al momento non esiste una nuova versione o patch che risolva il problema, si raccomnanda di non aprire file PDF di dubbia provenienza, se si usa BitDefender.
Falla scoperta da:
ProTeuS
Advisory d'origine:
http://milw0rm.com/exploits/7178
Fonte: Secunia (http://secunia.com/advisories/32789/)