Удаление оптимизации компилятора или изменение критически важного для безопасности кода в IntPeParseUnwindData() приводит к многократному р…
Удаление оптимизации компилятора или изменение критически важного для безопасности кода в IntPeParseUnwindData() приводит к многократному разыменованию одного и того же указателя. Если указатель расположен в памяти, отображаемой из гостевого пространства, это может вызвать состояние гонки, когда сгенерированный код будет дважды разыменовывать один и тот же адрес, таким образом получая разные значения, что может привести к произвольному выполнению кода. Эта проблема затрагивает: Bitdefender Hypervisor Introspection версий до 1.132.2.
Разработчик встраивает в программное обеспечение критически важный механизм защиты, однако компилятор оптимизирует программу таким образом, что этот механизм удаляется или изменяется.
https://cwe.mitre.org/data/definitions/733.html →Открыть в коллекции CWE →Данная атака направлена на библиотеки или модули совместного кода, уязвимые к атакам типа «переполнение буфера». Злоумышленник, знающий об известных уязвимых библиотеках или совместном коде, может легко атаковать программное обеспечение, использующее эти библиотеки. Все клиенты, использующие данную кодовую библиотеку, становятся уязвимыми по ассоциации. Это оказывает широкое влияние на безопасность системы, как правило затрагивая более одного программного процесса.
https://capec.mitre.org/data/definitions/8.html →Открыть в коллекции CAPEC →Данная атака направлена против утилит командной строки, доступных во многих командных оболочках. Злоумышленник может использовать уязвимость в утилите командной строки для повышения привилегий до уровня root.
https://capec.mitre.org/data/definitions/9.html →Открыть в коллекции CAPEC →Данный шаблон атаки предполагает вызов переполнения буфера путём манипуляции переменными окружения. Обнаружив возможность изменить переменную окружения, злоумышленник может попытаться переполнить связанные с ней буферы. Атака использует неявное доверие, которое нередко оказывается переменным окружения.
https://capec.mitre.org/data/definitions/10.html →Открыть в коллекции CAPEC →В данной атаке цель состоит в том, чтобы вызвать отказ активного фильтра путём создания чрезмерно большой транзакции. Злоумышленник может попытаться передать программе слишком длинные входные строки, чтобы перегрузить фильтр (вызвав переполнение буфера) в надежде, что фильтр не выйдет из строя безопасным образом (то есть пользовательский ввод попадёт в систему без фильтрации).
https://capec.mitre.org/data/definitions/24.html →Открыть в коллекции CAPEC →Данный тип атаки использует теги или переменные из форматированных конфигурационных данных для вызова переполнения буфера. Злоумышленник создаёт вредоносную HTML-страницу или файл конфигурации с чрезмерно длинными строками, что приводит к переполнению.
https://capec.mitre.org/data/definitions/46.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| hypervisor_introspection | * | Отслеживается |