漏洞标题
N/A
漏洞描述信息
在7.76808之前,Bitdefender Engines中发现了一个问题。 Dalvik.xmd解析器发现了一个漏洞,该漏洞是由于用户输入数据缺乏正确验证导致的,这可能导致读取内存中已分配缓冲区结尾的数据。与其他漏洞结合使用,这可能导致拒绝服务。要利用此漏洞,需要用户交互,因为目标必须访问恶意页面或打开恶意文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Bitdefender Engines before 7.76808. A vulnerability has been discovered in the dalvik.xmd parser that results from a lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. Paired with other vulnerabilities, this can result in denial-of-service. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bitdefender Engines dalvik.xmd解析器缓冲区错误漏洞
漏洞描述信息
Bitdefender Engines是罗马尼亚比特梵德(Bitdefender)公司的一款杀毒软件引擎。 Bitdefender Engines 7.76808之前版本中的dalvik.xmd解析器存在越界读取漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误