Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- BitDefender Antivirus ;
- BitDefender Antivirus Plus ;
- BitDefender for ISA Server ;
- BitDefender for MS Exchange 2000 ;
- BitDefender for MS Exchange 2003 ;
- BitDefender for MS Exchange 5.5 ;
- BitDefender Internet Security ;
- BitDefender Mail Protection for Entreprises ;
- BitDefendre Online Scanner.
Résumé
Une vulnérabilité affectant les produits BitDefender permet à un utilisateur d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type dépassement d'entier dans le traitement des fichiers exécutables au format PE permet à un utilisateur distant malintentionné d'exécuter du code arbitraire par le biais d'un fichier spécialement conçu. Cette vulnérabilité est présente au niveau du moteur d'analyse antivirus de BitDefender (cevakrnl.xmd).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité BitDefender 323 du 15 décembre 2006 : http://bitdefender.com/KB323-en-cevakrnl.xmd-vulnerability.html