安全研究

安全漏洞
Bitdefender Total Security多款产品空指针解引用漏洞(CVE-2021-4198)

发布日期:2022-03-07
更新日期:2022-06-21

受影响系统:
BitDefender Bitdefender Total Security < 26.0.3.29
BitDefender Bitdefender Internet Security < 26.0.3.29
BitDefender Bitdefender Antivirus Plus < 26.0.3.29
BitDefender Bitdefender Endpoint Security Tools < 7.2.2.92
BitDefender Bitdefender VPN Standalone < 25.5.0.48
描述:
CVE(CAN) ID: CVE-2021-4198

Bitdefender Total Security是罗马尼亚Bitdefender公司的一款应用于PC端的主动威胁防护软件。该软件具有防病毒,防火墙,反间谍软件,隐私控制,家长控制功能。还包括System TuneUp等功能。
Bitdefender Total Security 26.0.3.29之前版本、Internet Security 26.0.3.29之前版本、Antivirus Plus 26.0.3.29之前版本、Endpoint Security Tools 7.2.2.92之前版本和Bitdefender VPN Standalone 25.5.0.48之前版本存在空指针解引用漏洞。攻击者可利用该漏洞导致任意产品进程崩溃,生成崩溃转储文件。

<*来源:Michael DePlante(Trend Micro’s Zero Day Initiative )
  
  链接:https://www.bitdefender.com/support/security-advisories/messaging_ipc-dll-null-pointer-dereference-i
*>

建议:
厂商补丁:

BitDefender
-----------
BitDefender已经为此发布了一个安全公告(VA-10016)以及相应补丁:
VA-10016:messaging_ipc.dll NULL Pointer Dereference in multiple Bitdefender products (VA-10016)
链接:https://www.bitdefender.com/support/security-advisories/messaging_ipc-dll-null-pointer-dereference-i

浏览次数:529
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客