BitDefenderAntivirus 處理 PDF 記憶體損毀漏洞
最後更新
2011年01月28日
發佈日期:
2008年11月24日
2795
觀看次數
風險: 中度風險
在 BitDefender Antivirus 發現漏洞,惡意的人可利用漏洞進行阻斷服務或危及受影響的系統。
由於利用如 "FlateDecode" 及 "ASCIIHexDecode" 的過濾器處理資料編碼時,"pdf.xmd" 模組會產生邊界檢查錯誤。使用者可透過開啟特製的 PDF 檔案導致記憶體損毀。
成功利用此漏洞的攻擊者允許執行任意程式碼。
這個漏洞已證實存在於 BitDefender 免費版 10 的 2008 年 11 月 21 日修補程式,而其他版本亦可能受影響。
影響
- 遠端執行程式碼
受影響之系統或技術
- BitDefender Antivirus 標準版 10 及之前的版本
- BitDefender 免費版 10 及之前的版本
解決方案
由於軟件公司尚未發佈保安修補程式,可考慮以下的臨時處理方法︰
不要利用 BitDefender 掃描不明的 PDF 檔案。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至