Schwachstelle in BitDefender 10
Ein Exploit demonstriert, wie sich eine aktuelle Version des Virenscanners BitDefender mit einem präparierten PDF-Dokument zum Absturz bringen lässt. Nach Meinung von Secunia lässt sich die Lücke auch zum Einschleusen und Starten von Code missbrauchen.
- Daniel Bachfeld
Ein auf dem Exploit-Portal Milw0rm veröffentlichter Exploit demonstriert, wie sich eine aktuelle Version des Virenscanners BitDefender mit einem präparierten PDF-Dokument zum Absturz bringen lässt. Ursache des Problems ist laut Bericht ein Fehler im Modul "pdf.xmd" bei Parsen von Daten mit den Filtern FlateDecode und ASCIIHexDecode, durch den ein Speicherfehler auftritt.
In bestimmten Fällen stürzt der Scanner nicht ab, sondern gerät in eine Endlosschleife und reagiert nicht mehr. Nach Meinung des Sicherheitsdienstleisters Secunia lässt sich die Lücke auch zum Einschleusen und Starten von Code missbrauchen.
Betroffen sind BitDefender Free Edition 10.x und BitDefender Antivirus Standard 10.x. Ein Update gibt es noch nicht. Anwender sollten das Scannen von PDF-Dokumenten mit BitDefender vermeiden.
Siehe dazu auch:
- Deny Of Service and infinite loop in BitDefender (module pdf.xmd), Beschreibung von ProTeuS
(dab)