21.11.2008 17:42
Ein auf dem Exploit-Portal Milw0rm veröffentlichter Exploit demonstriert, wie sich eine aktuelle Version des Virenscanners BitDefender mit einem präparierten PDF-Dokument zum Absturz bringen lässt. Ursache des Problems ist laut Bericht ein Fehler im Modul "pdf.xmd" bei Parsen von Daten mit den Filtern FlateDecode und ASCIIHexDecode, durch den ein Speicherfehler auftritt.
In bestimmten Fällen stürzt der Scanner nicht ab, sondern gerät in eine Endlosschleife und reagiert nicht mehr. Nach Meinung des Sicherheitsdienstleisters Secunia lässt sich die Lücke auch zum Einschleusen und Starten von Code missbrauchen.
Betroffen sind BitDefender Free Edition 10.x und BitDefender Antivirus Standard 10.x. Ein Update gibt es noch nicht. Anwender sollten das Scannen von PDF-Dokumenten mit BitDefender vermeiden.
Siehe dazu auch:
(dab)
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-217814
Mehr zum Thema BitDefender DoS-Schwachstelle
