BitDefender

上一篇详细介绍了Bitdefender 杀毒软件产品中的整数溢出问题。虽然仅依靠这些内容足以向供应商提交一份漏洞报告,但Pagefault还通过提供一个概念验证(PoC)漏洞利用来进一步支持该报告。
在软件漏洞的“万神殿”中,安全软件中出现的漏洞被认为比其他软件中的漏洞更加严重。由于依靠安全软件来抵御攻击者,我们的防御系统中的漏洞不仅允许攻击者造成伤害,还会给我们带来错误的安全感。