Schwachstelle in BitDefender 10

Ein Exploit demonstriert, wie sich eine aktuelle Version des Virenscanners BitDefender mit einem präparierten PDF-Dokument zum Absturz bringen lässt. Nach Meinung von Secunia lässt sich die Lücke auch zum Einschleusen und Starten von Code missbrauchen.

18

21.11.2008, 17:42 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Ein auf dem Exploit-Portal Milw0rm veröffentlichter Exploit demonstriert, wie sich eine aktuelle Version des Virenscanners BitDefender mit einem präparierten PDF-Dokument zum Absturz bringen lässt. Ursache des Problems ist laut Bericht ein Fehler im Modul "pdf.xmd" bei Parsen von Daten mit den Filtern FlateDecode und ASCIIHexDecode, durch den ein Speicherfehler auftritt.

In bestimmten Fällen stürzt der Scanner nicht ab, sondern gerät in eine Endlosschleife und reagiert nicht mehr. Nach Meinung des Sicherheitsdienstleisters Secunia lässt sich die Lücke auch zum Einschleusen und Starten von Code missbrauchen.

Betroffen sind BitDefender Free Edition 10.x und BitDefender Antivirus Standard 10.x. Ein Update gibt es noch nicht. Anwender sollten das Scannen von PDF-Dokumenten mit BitDefender vermeiden.

Siehe dazu auch:

Deny Of Service and infinite loop in BitDefender (module pdf.xmd), Beschreibung von ProTeuS

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Schwachstelle in BitDefender 10

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.