BitDefender Antivirus PDF Processing Memory Corruption Vulnerability

 Date : 21 Novembre 2008

 Plateforme : Windows

 Programme : BitDefender

 Gravité : Moyenne

 Exploitation : Avec un fichier malicieux

 Dommages :

Accès au système
Déni de service

 Description :

Une vulnérabilité a été découverte au sein des antivirus BitDefender. Celle-ci permet à un attaquant distant de provoquer un déni de service (DoS) voire de prendre le contrôle d’un système vulnérable.

Le problème résulte d’une erreur au sein du fichier "pdf.xmd" lors du décodage de données avec les filtres "FlateDecode" et "ASCIIHexDecode". En incitant sa victime à ouvrir un fichier PDF judicieusement conçu un pirate peut créer un débordement de mémoire afin de provoquer un déni de service ou d’exécuter un code malicieux.

Note : un programme exploitant cette faille de sécurité a été rendu publique et permet de rendre indisponible l’antivirus.

 Vulnérable :

* BitDefender Antivirus Standard 10
* BitDefender Free Edition 10

 Référence :

http://milw0rm.com/exploits/7178

 Correction : Aucun correctif n’est disponible actuellement.

 Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1227263769