漏洞标题
N/A
漏洞描述信息
20060829前,BitDefender产品中的打包PE文件解析实现中整数溢出,包括 antivirus、 antivirus Plus、Internet Security、企业邮件保护以及在线扫描;以及用于Microsoft ISA Server和Exchange 5.5的BitDefender产品,直至2003年;允许远程攻击者通过创建的文件执行任意代码,触发基于堆的缓冲区溢出,也称为“cevakrnl.xmd漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the packed PE file parsing implementation in BitDefender products before 20060829, including Antivirus, Antivirus Plus, Internet Security, Mail Protection for Enterprises, and Online Scanner; and BitDefender products for Microsoft ISA Server and Exchange 5.5 through 2003; allows remote attackers to execute arbitrary code via a crafted file, which triggers a heap-based buffer overflow, aka the "cevakrnl.xmd vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BitDefender PE文件解析引擎整数溢出漏洞
漏洞描述信息
BitDefender是罗马尼亚的一家安全厂商,产品包含多种杀毒软件。 BitDefender杀毒引擎在解析某些打包的PE文件时存在整数溢出漏洞,如果用户受骗打开了特制PE文件的话,就可能触发堆溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题