BitDefender stolpert über 9 Jahre alte Bibliothek

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34827
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

BitDefender stolpert über 9 Jahre alte Bibliothek

Beitrag von doelf » 21 Okt 2007, 11:44

Wie Stefan Kanthak auf Securityfocus meldet, stellen mehrere Programme ein Sicherheitsrisiko dar, weil sie veraltete Versionen der Kompressionsbibliothek zlib.dll verwenden. Peinlicherweise gehört zu den betroffenen Anwendungen auch das Virenschutzprogramm "BitDefender Free Edition" in den Versionen 7.2, 8.0 sowie 10.0. Ausgerechnet bei dieser Sicherheitssoftware wird die mehr als 9 Jahre alte zlib.dll in der Version 1.1.3 vom 12. Juli 1998 mitgeliefert!

In den Windows-Versionen von GSview 4.8 und Curl 7.17.0 findet sich die Bibliothek in der Version 1.2.2 vom 6. März 2005, auch diese Fassung ist angreifbar. Mit Hilfe manipulierter Dateien lässt sich in den betroffenen Programmen ein Pufferüberlauf provozieren, welcher zum Einschleusen von Schacode verwendet werden kann. Bis eine überarbeitete Version der Programme verfügbar ist, sollte man sie sicherheitshalber entfernen.

Weitere Informationen:

* Meldung zu BitDefender Free Edition 7.2, 8.0 sowie 10.0
http://www.securityfocus.com/archive/1/ ... 0/threaded

* Meldung zu GSview 4.8
http://www.securityfocus.com/archive/1/ ... 0/threaded

* Meldung zu Curl 7.17.0
http://www.securityfocus.com/archive/1/ ... 0/threaded

Antworten