Risque

  • Déni de service à distance ;
  • Exécution de code arbitraire à distance.

Systèmes affectés

  • BitDefender Client Professional Plus version 8.02 ainsi que celles antérieures.

Description

Une vulnérabilité a été identifiée dans le produit BitDefender Client Professional Plus. Certaines chaînes de caractères ne seraient pas correctement manipulées au cours de la création des journaux d'un balayage (ou scan).

Une personne malveillante pourrait profiter de l'information fournie lors de la configuration du scan pour accéder et/ou modifier certaines zones de la mémoire. Les conséquences sont méconnues, mais l'exploitation de cette vulnérabilité pourrait provoquer au moins une perturbation du service de balayage.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation