发布日期：2006-12-15
更新日期：2006-12-19

受影响系统：

Softwin BitDefender Online Scanner
Softwin BitDefender Mail Protection for Enterprise
Softwin BitDefender Internet Security
Softwin BitDefender for MS Exchange 5.5
Softwin BitDefender for MS Exchange 2003
Softwin BitDefender for MS Exchange 2000
Softwin BitDefender for ISA Server
Softwin BitDefender Antivirus Plus
Softwin BitDefender Antivirus

描述：

---

BUGTRAQ  ID: 21610
CVE(CAN) ID: CVE-2006-6627

BitDefender是罗马尼亚的一家安全厂商，产品包含多种杀毒软件。

BitDefender杀毒引擎在解析某些打包的PE文件时存在整数溢出漏洞，如果用户受骗打开了特制PE文件的话，就可能触发堆溢出，导致执行任意指令。

<*来源：Sergio Alvarez
  
  链接：http://secunia.com/advisories/23415/
        http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051319.html
        http://www.bitdefender.com/KB323-en--cevakrnl.xmd-vulnerability.html#
*>

建议：

---

厂商补丁：

Softwin
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bitdefender.com/

浏览次数：3611
严重程度：0（网友投票）