Explorer

Version PDF - Certa
download Plainte

Transcription

Version PDF - Certa 
PREMIER MINISTRE
S.G.D.S.N
Paris, le 18 décembre 2006
No CERTA-2006-AVI-558
Agence nationale de la sécurité
des systèmes d’information
CERTA
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans BitDefender
Conditions d’utilisation de ce document :
Dernière version de ce document :
http://www.certa.ssi.gouv.fr/certa/apropos.html
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-558
Gestion du document
Référence
Titre
Date de la première version
Date de la dernière version
Source(s)
Pièce(s) jointe(s)
CERTA-2006-AVI-558
Vulnérabilité dans BitDefender
18 décembre 2006
–
Bulletin de sécurité BitDefender du 15 décembre 2006
Aucune
TAB . 1 – Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1
Risque
Exécution de code arbitraire à distance.
2
Systèmes affectés
–
–
–
–
–
–
–
–
–
3
BitDefender Antivirus ;
BitDefender Antivirus Plus ;
BitDefender for ISA Server ;
BitDefender for MS Exchange 2003 ;
BitDefender for MS Exchange 2000 ;
BitDefender for MS Exchange 5.5 ;
BitDefender Internet Security ;
BitDefender Mail Protection for Entreprises ;
BitDefendre Online Scanner.
Résumé
Une vulnérabilité affectant les produits BitDefender permet à un utilisateur d’exécuter du code arbitraire à
distance.
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50
Web: http://www.certa.ssi.gouv.fr
75700 Paris 07 SP
Fax: 01 71 75 84 70
Mél : [email protected]
4
Description
Une vulnérabilité de type dépassement d’entier dans le traitement des fichiers exécutables au format PE permet
à un utilisateur distant malintentionné d’exécuter du code arbitraire par le biais d’un fichier spécialement conçu.
Cette vulnérabilité est présente au niveau du moteur d’analyse antivirus de BitDefender (cevakrnl.xmd).
5
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
6
Documentation
– Bulletin de sécurité BitDefender 323 du 15 décembre 2006 :
http://bitdefender.com/KB323-en–cevakrnl.xmd-vulnerability.html
Gestion détaillée du document
18 décembre 2006 version initiale.
2

Documents pareils

INTERNET SECURITY 2016

INTERNET SECURITY 2016

Plus en détail

BitDefender Internet Security 2010

BitDefender Internet Security 2010

Plus en détail

Fiche produit PDF

Fiche produit PDF

Plus en détail

TOTAL SECURITY MULTI- DEVICE 2016

TOTAL SECURITY MULTI- DEVICE 2016

Plus en détail

Antivirus

Antivirus

Plus en détail

La communauté du Pays de Grasse protège ses

La communauté du Pays de Grasse protège ses

Plus en détail

Saint-Valentin, le patron des pirates

Saint-Valentin, le patron des pirates

Plus en détail

La sécurité silencieuse essentielle

La sécurité silencieuse essentielle

Plus en détail

antivirus essential

antivirus essential

Plus en détail

BitDefender Edition Standard, élu meilleur antivirus par Anti Virus

BitDefender Edition Standard, élu meilleur antivirus par Anti Virus

Plus en détail

la protection de votre quotidien numerique pourquoi bitdefender

la protection de votre quotidien numerique pourquoi bitdefender

Plus en détail

Bitdefender et Séquence Informatique signent un accord de

Bitdefender et Séquence Informatique signent un accord de

Plus en détail

Communiqué de presse TopTenaout

Communiqué de presse TopTenaout

Plus en détail

le test de Septembre 2010

le test de Septembre 2010

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de