> Bitdefender Hypervisor Introspection 安全漏洞

Bitdefender Hypervisor Introspection 安全漏洞

CNNVD-ID编号	CNNVD-202012-1295	CVE编号	CVE-2020-15294
发布时间	2020-12-17	更新时间	2020-12-23
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Bidefender Hypervisor Introspection（HVI）是罗马尼亚Bidefender公司的一款处于Hypervisor层利用Xen和KVM虚拟机管理程序中的虚拟机自检API来检查运行中的虚拟机内存安全的软件。该软件通过虚拟化内存管理单元（MMU）的扩展页表（EPT）级别来阻止异常内存内的代码执行，通过应用安全逻辑，HVI搜索攻击技术，例如缓冲区溢出，堆喷射和代码注入，以在攻击者获得目标系统的立足点之前检测并阻止恶意活动。

Bitdefender Hypervisor Introspection versions prior to 1.132.2 存在安全漏洞，该漏洞源于IntPeParseUnwindData()中的编译器优化删除或修改安全关键代码漏洞会导致对同一指针的多次解引用。这可能导致任意代码执行。

漏洞补丁

目前厂商已发布升级了Bitdefender Hypervisor Introspection 安全漏洞的补丁，Bitdefender Hypervisor Introspection 安全漏洞的补丁获取链接：

https://www.bitdefender.com/support/security-advisories/compiler-optimization-removal-modification-security-critical-code-vulnerability-bitdefender-hypervisor-introspection-va-9339/

参考网址

来源:MISC

链接：https://www.bitdefender.com/support/security-advisories/compiler-optimization-removal-modification-security-critical-code-vulnerability-bitdefender-hypervisor-introspection-va-9339/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1295