> 多款产品输入验证错误漏洞

多款产品输入验证错误漏洞

CNNVD-ID编号	CNNVD-202012-1296	CVE编号	CVE-2020-15293
发布时间	2020-12-17	更新时间	2020-12-24
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Bidefender Hypervisor Introspection（HVI）是罗马尼亚Bidefender公司的一款处于Hypervisor层利用Xen和KVM虚拟机管理程序中的虚拟机自检API来检查运行中的虚拟机内存安全的软件。该软件通过虚拟化内存管理单元（MMU）的扩展页表（EPT）级别来阻止异常内存内的代码执行，通过应用安全逻辑，HVI搜索攻击技术，例如缓冲区溢出，堆喷射和代码注入，以在攻击者获得目标系统的立足点之前检测并阻止恶意活动。

IntLixCrashDumpDmesg, IntLixTaskFetchCmdLine, IntLixFileReadDentry and IntLixFileGetPath 存在安全漏洞，该漏洞源于客户数据输入验证不足，IntLixCrashDumpDmesg, IntLixTaskFetchCmdLine, IntLixFileReadDentry和IntLixFileGetPath中的内存损坏可能导致拒绝服务条件。

漏洞补丁

目前厂商已发布升级了多款产品输入验证错误漏洞的补丁，多款产品输入验证错误漏洞的补丁获取链接：

https://www.bitdefender.com/support/security-advisories/memory-corruption-bitdefender-hypervisor-introspection-va-9336/

参考网址

来源:MISC

链接：https://www.bitdefender.com/support/security-advisories/memory-corruption-bitdefender-hypervisor-introspection-va-9336/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1296