Переполнение буфера при обработке PE файлов в BitDefender

Дата публикации:
19.12.2006
Всего просмотров:
2157
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BitDefender for MS Exchange 5.5 1.x
BitDefender for MS Exchange 2000 1.x
BitDefender for MS ISA Server
BitDefender Antivirus Professional Plus 8.x
BitDefender Antivirus Standard 8.x
BitDefender Internet Security 9.x
BitDefender for MS Exchange 2003 1.x
BitDefender Mail Protection for Small Business 1.x
BitDefender Antivirus Standard 9.x
Уязвимые версии:
BitDefender Internet Security 9.x
BitDefender for MS ISA Server
BitDefender for MS Exchange 5.5 1.x
BitDefender for MS Exchange 2003 1.x
BitDefender for MS Exchange 2000 1.x
BitDefender Antivirus Standard 9.x
BitDefender Antivirus Standard 8.x
BitDefender Antivirus Professional Plus 8.x
BitDefender Mail Protection for Small Business 1.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за целочисленного переполнения при обработке определенных PE файлов. Удаленный пользователь может с помощью специально сформированного PE файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.bitdefender.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: BitDefender AV Packed PE File Parsing Engine Heap Overflow

или введите имя

CAPTCHA