Отказ в обслуживании в BitDefender Antivirus 2008

Дата публикации:
30.04.2008
Дата изменения:
30.04.2008
Всего просмотров:
879
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BitDefender Antivirus 2008
Уязвимые версии: BitDefender Antivirus 2008 Build 11.0.1, возможно другие версии

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за недостаточной обработки входных данных в аргументах, передаваемых SSDT функции перехвата "NtOpenProcess()". Злоумышленник может вызвать функцию со специально сформированными аргументами и вызвать отказ в обслуживании приложения.

URL производителя: www.bitdefender.com

Решение: Установите исправление с помощью функционала автоматического обновления.

Ссылки: CORE-2008-0320: Insufficient argument validation of hooked SSDT functions on multiple Antivirus and Firewalls

или введите имя

CAPTCHA