![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-017 BitDefender - Säkerhetsbrist i formatsträngar
BitDefender Client Professional innehåller brister i hanteringen av formatsträngar. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Deral Heiland har upptäckt en säkerhetslucka i hanteringen av formatsträngar i programvaran BitDefender Client Professional. Säkerhetshålet beror på bristfällig kontroll av indata till virus-avsökningen av systemet. En angripare med lokal tillgång till systemet kan skapa en "scanning" av systemet med speciella argument i form av olika typer av formatsträngar, vilka kan utnyttja säkerhetsbristen i programvaran.
Påverkade versioner
- BitDefender BitDefender Client Professional 8.02
Mer information och programrättningar
http://www.bitdefender.com/KB325-en--Format-string-vulnerability.html