正文

BitDefender pdf.xmd模块PDF解析远程拒绝服务漏洞

admin
admin V管理员 /0 评论 /9 阅读
0104
此篇文章发布距今已超过1279天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

BitDefender pdf.xmd模块PDF解析远程拒绝服务漏洞

  • CNNVD编号:CNNVD-200812-164
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2008-5409
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2008-11-20
  • 威胁类型: 远程
  • 更新时间: 2008-12-10
  • 厂        商: bullguard
  • 漏洞来源: ProTeuS

漏洞简介

SOFTWIN BitDefender Antivirus是罗马尼亚SOFTWIN公司的一套杀毒软件。

BitDefender Antivirus的pdf.xmd模块在处理使用FlateDecode和ASCIIHexDecode压缩选项所压缩的数据时存在拒绝服务漏洞。如果用户受骗打开了设置有特制/JavaScript对象标签的pdf文件的话,就可能在扫描文件时触发死循环,导致程序崩溃。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.bitdefender.com

参考网址

来源: XF

名称: bitdefender-pdf-dos(46750)

链接:http://xforce.iss.net/xforce/xfdb/46750

来源: BID

名称: 32396

链接:http://www.securityfocus.com/bid/32396

来源: SECUNIA

名称: 32814

链接:http://secunia.com/advisories/32814

来源: SECUNIA

名称: 32789

链接:http://secunia.com/advisories/32789

来源: SECUNIA

名称: 27805

链接:http://secunia.com/advisories/27805

来源: OSVDB

名称: 50205

链接:http://osvdb.org/50205

来源: OSVDB

名称: 50103

链接:http://osvdb.org/50103

来源: OSVDB

名称: 50010

链接:http://osvdb.org/50010

来源: MISC

链接:http://milw0rm.com/sploits/2008-BitDefenderDOS.zip

来源: MILW0RM

名称: 7178

链接:http://milw0rm.com/exploits/7178

受影响实体

  • Bullguard Internet_security:8.5  
    <!--
    2000-1-1
    -->

补丁

    暂无