Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- BitDefender Client Professional Plus version 8.02 ainsi que celles antérieures.
Description
Une vulnérabilité a été identifiée dans le produit BitDefender Client Professional Plus. Certaines chaînes de caractères ne seraient pas correctement manipulées au cours de la création des journaux d'un balayage (ou scan).
Une personne malveillante pourrait profiter de l'information fournie lors de la configuration du scan pour accéder et/ou modifier certaines zones de la mémoire. Les conséquences sont méconnues, mais l'exploitation de cette vulnérabilité pourrait provoquer au moins une perturbation du service de balayage.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de sécurité BitDefender KB325 du 18 janvier 2007 : http://www.bitdefender.com/KB325-en-Format-string-vulnerability.html
- Référence CVE CVE-2007-0391 https://www.cve.org/CVERecord?id=CVE-2007-0391