Security Lab

Уязвимость форматной строки при обработке имени файла в различных антивирусах Bitdefender

Дата публикации:05.10.2005
Всего просмотров:2729
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BitDefender for MS Exchange 5.5 1.x
BitDefender for MS Exchange 2000 1.x
BitDefender for MS ISA Server
BitDefender Antivirus & Antispam for Mail Servers (WIN SMTP Proxy) 1.x
BitDefender AvxScanOnline ActiveX Control 3.x
BitDefender for MS SharePoint 2003 2.x
BitDefender for File Servers 1.x
BitDefender for Samba 1.x
BitDefender for MS Exchange 2003 1.x
BitDefender AntiSpam for Mail Servers (Win SMTP Proxy) 1.x
BitDefender for Lotus Domino 1.x
BitDefender Antivirus & Antispam for Linux and FreeBSD Mail Servers 1.x
BitDefender Mail Protection for Small Business 1.x
Уязвимые версии: BitDefender Internet Security 9, BitDefender Professional Plus 9, BitDefender Standard 9, BitDefender Antivirus Professional Plus 8.x, BitDefender Antivirus Standard 8.x, BitDefender Professional Edition 7.x, BitDefender Standard Edition 7.x

Описание: Уязвимость в различных антивирусах от BitDefender позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки обнаружена при создании файла с результатами сканирования. Модуль не в состоянии корректно обработать специально сформированный каталог или файл, содержащий спецификации формата в его имени (например 8X%.8X). В результате удаленный атакующий может создать специально обработанный файл чтобы скомпрометировать систему удаленного пользователя.

Решение:Уязвимость устранена в BitDefender 7.x, BitDefender 8.x и BitDefender 9 Internet Security 26 сентября 2005 года и в BitDefender 9 Professional Plus и BitDefender 9 Standard 4 октября 2005 года.

Ссылки: Multiple antiviruses file scanning bypass and format string bug