XMCO : Déni de service sur les antivirus BitDefender
novembre 2008 par XMCO PARTNERS
BitDefender Antivirus PDF Processing Memory Corruption Vulnerability
– Date : 21 Novembre 2008
– Plateforme : Windows
– Programme : BitDefender
– Gravité : Moyenne
– Exploitation : Avec un fichier malicieux
– Dommages :
Accès au système
Déni de service
– Description :
Une vulnérabilité a été découverte au sein des antivirus BitDefender. Celle-ci permet à un attaquant distant de provoquer un déni de service (DoS) voire de prendre le contrôle d’un système vulnérable.
Le problème résulte d’une erreur au sein du fichier "pdf.xmd" lors du décodage de données avec les filtres "FlateDecode" et "ASCIIHexDecode". En incitant sa victime à ouvrir un fichier PDF judicieusement conçu un pirate peut créer un débordement de mémoire afin de provoquer un déni de service ou d’exécuter un code malicieux.
Note : un programme exploitant cette faille de sécurité a été rendu publique et permet de rendre indisponible l’antivirus.
– Vulnérable :
* BitDefender Antivirus Standard 10
* BitDefender Free Edition 10
– Référence :
http://milw0rm.com/exploits/7178
– Correction :
Aucun correctif n’est disponible actuellement.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1227263769