Resuelta grave vulnerabilidad en BitDefender Antivirus al generar reporte de escaneo

Por marcelo-ar - 4 de Octubre, 2005, 21:32, Categoría: General

Se ha identificado una vulnerabilidad crítica en varios productos antivirus BitDefender la cual puede ser potencialmente explotada por atacantes remotos para ejecutar código arbitrario en el sistema de la víctima.

La vulnerabilidad es ocasionada debido a un error de formato de cadena (string) al generar el reporte de escaneo. Esto puede ser potencialmente explotado para ejecutar código arbitrario cuando se escanea un archivo o directorio que contenga especificadores de formato de strings en su nombre (p. ej. %.8X%.8X).

La explotación exitosa de este fallo requiere que la opción "Create report file" (crear archivo de reporte) esté habilitada.

Productos afectados:
BitDefender Internet Security 9
BitDefender Professional Plus 9
BitDefender Standard 9
BitDefender Antivirus Professional Plus 8.x
BitDefender Antivirus Standard 8.x
BitDefender Professional Edition 7.x
BitDefender Standard Edition 7.x


Solución:
Los productos afectados fueron actualizados mediante la funcionalidad de actualización automática.
Los parches para BitDefender 7.x, BitDefender 8.x y BitDefender 9 Internet Security fueron realizados el 26 de Septiembre de 2005.
Los parches para BitDefender 9 Professional Plus y BitDefender 9 Standard fueron realizados el 4 de Octubre de 2005.


Créditos:
Vulnerabilidad descubierta por fRoGGz, SecuBox Labs.

Reporte original Secubox Labs:
http://www.shadock.net/secubox/BitDefenderLoggingFunc.html


Referencias:

FrSIRT Advisory : FrSIRT/ADV-2005-1937
BitDefender Antivirus Filename Handling Format String Vulnerability

Secunia Advisory: SA16991
BitDefender Anti-Virus Filename Format String Vulnerability
http://secunia.com/advisories/16991/


El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker