Программа:
BitDefender Antivirus Professional Plus 8.x
BitDefender Antivirus Standard 8.x
BitDefender Antivirus Standard 9.x
BitDefender for MS Exchange 2000 1.x
BitDefender for MS Exchange 2003 1.x
BitDefender for MS Exchange 5.5 1.x
BitDefender for MS ISA Server
BitDefender Internet Security 9.x
BitDefender Mail Protection for Small Business 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки целочисленного переполнения в антивирусном ядре при обработке некоторых PE файлов. Атакующий может передать специально сформированный PE файл, что приведет к переполнению кучи и выполнению произвольного кода.
Description:
Sergio Alvarez has reported a vulnerability in BitDefender Anti-Virus, which can be exploited by malicious people to compromise a vulnerable system.
The vulnerability is caused due to an integer overflow within the AntiVirus engine when parsing certain packed PE files. This can be exploited to cause a heap-based buffer overflow via a specially crafted PE file.
Successful exploitation may allow execution of arbitrary code.
Solution:
Update to the latest version.
Provided and/or discovered by:
Sergio Alvarez, n.runs AG.
Original Advisory:
BitDefender:
http://www.bitdefender.com/KB323-en--cevakrnl.xmd-vulnerability.html
Full-Disclosure:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051319.html
