Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • BitDefender Antivirus ;
  • BitDefender Antivirus Plus ;
  • BitDefender for ISA Server ;
  • BitDefender for MS Exchange 2000 ;
  • BitDefender for MS Exchange 2003 ;
  • BitDefender for MS Exchange 5.5 ;
  • BitDefender Internet Security ;
  • BitDefender Mail Protection for Entreprises ;
  • BitDefendre Online Scanner.

Résumé

Une vulnérabilité affectant les produits BitDefender permet à un utilisateur d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type dépassement d'entier dans le traitement des fichiers exécutables au format PE permet à un utilisateur distant malintentionné d'exécuter du code arbitraire par le biais d'un fichier spécialement conçu. Cette vulnérabilité est présente au niveau du moteur d'analyse antivirus de BitDefender (cevakrnl.xmd).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation