[NEWS] BitDefender Antivirus PDF Processing Memory Corruption Vulnerability

c.m.g · 21-11-2008, 15:13

21 novembre 2008

Secunia riporta un Advisory (SA32789) in cui si spiega che è stata trovata una vulnerabilità in BitDefender Antivirus, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service) o potenzialmente compromettere il sistema di un utente ignaro.

La vulnerabilità è insita in un errore nel modulo "pdf.xmd" nel processing di dati codificati che usano, ad esempio, i filtri "FlateDecode" e "ASCIIHexDecode". Questo può essere sfruttato per causare una corruzione della memoria attraverso speciali file PDF creati ad hoc da malintenzionati.

Lo sfruttamento con successo potrebbe permettere l'esecuzione di codice arbitrario malevolo.

Il bug è stato confermato in BitDefender Free Edition 10 updated 2008-11-21. Non si esclude che anche altre versioni siano affette dal medesimo bug.

Nello specifico:

BitDefender Antivirus Standard 10.x
BitDefender Free Edition 10.x

Soluzione:
Al momento non esiste una nuova versione o patch che risolva il problema, si raccomnanda di non aprire file PDF di dubbia provenienza, se si usa BitDefender.

Falla scoperta da:
ProTeuS

Advisory d'origine:
http://milw0rm.com/exploits/7178

Fonte: Secunia

c.m.g · 24-11-2008, 17:18

ripreo da security focus:

http://www.securityfocus.com/bid/32396

21-11-2008, 15:13	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] BitDefender Antivirus PDF Processing Memory Corruption Vulnerability 21 novembre 2008 Secunia riporta un Advisory (SA32789) in cui si spiega che è stata trovata una vulnerabilità in BitDefender Antivirus, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata da malintenzionati per eseguire attacchi di tipo DoS (Denial of Service) o potenzialmente compromettere il sistema di un utente ignaro. La vulnerabilità è insita in un errore nel modulo "pdf.xmd" nel processing di dati codificati che usano, ad esempio, i filtri "FlateDecode" e "ASCIIHexDecode". Questo può essere sfruttato per causare una corruzione della memoria attraverso speciali file PDF creati ad hoc da malintenzionati. Lo sfruttamento con successo potrebbe permettere l'esecuzione di codice arbitrario malevolo. Il bug è stato confermato in BitDefender Free Edition 10 updated 2008-11-21. Non si esclude che anche altre versioni siano affette dal medesimo bug. Nello specifico: BitDefender Antivirus Standard 10.x BitDefender Free Edition 10.x Soluzione: Al momento non esiste una nuova versione o patch che risolva il problema, si raccomnanda di non aprire file PDF di dubbia provenienza, se si usa BitDefender. Falla scoperta da: ProTeuS Advisory d'origine: http://milw0rm.com/exploits/7178 Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

24-11-2008, 17:18	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreo da security focus: http://www.securityfocus.com/bid/32396 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email