关键漏洞信息 漏洞概要 漏洞名称: BitDefender Online Scanner 8 Double Decode Heap Overflow CVE ID: CVE-2007-6189 CWE ID: CWE-119 CVSS Base Score: 9.3/10 风险等级: High 影响范围: Remote Code Execution 漏洞详情 发布日期: November 20, 2007 报告日期: October 24, 2007 厂商: BitDefender / SOFTWIN - http://www.bitdefender.com 受影响系统: BitDefender Online Scan Users 漏洞描述 概述: eEye Digital Security 发现了一个远程代码执行漏洞,该漏洞存在于 BitDefender Online Anti-Virus Scanner 8.0 的 OScan8.ocx 和 OScan81.ocx 文件中。 技术描述: 该漏洞位于 BitDefender's Online Anti-Virus Scanner ActiveX Controller, OScan.ocx 中的 InitX 函数。如果攻击者能够提供恶意的 Unicode 值作为域密钥,并通过双解码机制导致堆溢出,可能会引发内存损坏,从而实现任意代码执行。 保护措施 防护建议: Blink - Unified Client Security 和 Retina - Network Security Scanner 已更新以识别此漏洞。 厂商状态 BitDefender 已发布 OScan82.ocx 更新,用户可下载修复版在线扫描工具。虽然易受攻击的 ActiveX 控件仍可能存在于工作站上,但在重新访问站点后,它们将不可用。