CVE-2020-15734 – Same-origin policy vulnerability in Bitdefender Safepay
https://notcve.org/view.php?id=CVE-2020-15734
An Origin Validation Error vulnerability in Bitdefender Safepay allows an attacker to manipulate the browser's file upload capability into accessing other files in the same directory or sub-directories. This issue affects: Bitdefender Safepay versions prior to 25.0.7.29. Una vulnerabilidad de Error de Comprobación de Origen en Bitdefender Safepay permite a un atacante manipular la capacidad de carga de archivos del navegador para acceder a otros archivos en el mismo directorio o subdirectorios. Este problema afecta a: Bitdefender Safepay versiones anteriores a 25.0.7.29 • https://www.bitdefender.com/support/security-advisories/origin-policy-vulnerability-bitdefender-safepay • CWE-346: Origin Validation Error •
CVE-2020-15293 – Memory corruption in Bitdefender Hypervisor Introspection (VA-9336)
https://notcve.org/view.php?id=CVE-2020-15293
Memory corruption in IntLixCrashDumpDmesg, IntLixTaskFetchCmdLine, IntLixFileReadDentry and IntLixFileGetPath due to insufficient guest-data input validation may lead to denial of service conditions. Una corrupción de la memoria en IntLixCrashDumpDmesg, IntLixTaskFetchCmdLine, IntLixFileReadDentry e IntLixFileGetPath, debido a una comprobación insuficiente de entrada de datos del invitado puede conllevar a unas condiciones de denegación de servicio • https://www.bitdefender.com/support/security-advisories/memory-corruption-bitdefender-hypervisor-introspection-va-9336 • CWE-20: Improper Input Validation •
CVE-2020-15294 – Compiler Optimization Removal or Modification of Security-Critical Code vulnerability in Bitdefender Hypervisor Introspection (VA-9339)
https://notcve.org/view.php?id=CVE-2020-15294
Compiler Optimization Removal or Modification of Security-critical Code vulnerability in IntPeParseUnwindData() results in multiple dereferences to the same pointer. If the pointer is located in memory-mapped from the guest space, this may cause a race-condition where the generated code would dereference the same address twice, thus obtaining different values, which may lead to arbitrary code execution. This issue affects: Bitdefender Hypervisor Introspection versions prior to 1.132.2. Una vulnerabilidad de Eliminación de la Optimización del Compilador o Modificación de Código Crítico de Seguridad en la función IntPeParseUnwindData() resulta en múltiples desreferencias al mismo puntero. Si el puntero es encontrado en un mapa de memoria del espacio de invitado, esto puede causar una condición de carrera en la que el código generado derivaría la misma dirección dos veces, obteniendo así valores diferentes, lo que puede conllevar a una ejecución de código arbitraria. • https://www.bitdefender.com/support/security-advisories/compiler-optimization-removal-modification-security-critical-code-vulnerability-bitdefender-hypervisor-introspection-va-9339 • CWE-733: Compiler Optimization Removal or Modification of Security-critical Code •
CVE-2020-15292 – Lack of validation on data read from guest memory in Bitdefender HVI (VA-9333)
https://notcve.org/view.php?id=CVE-2020-15292
Lack of validation on data read from guest memory in IntPeGetDirectory, IntPeParseUnwindData, IntLogExceptionRecord, IntKsymExpandSymbol and IntLixTaskDumpTree may lead to out-of-bounds read or it could cause DoS due to integer-overflor (IntPeGetDirectory), TOCTOU (IntPeParseUnwindData) or insufficient validations. Una falta de comprobación en los datos leídos desde la memoria del invitado en IntPeGetDirectory, IntPeParseUnwindData, IntLogExceptionRecord, IntKsymExpandSymbol e IntLixTaskDumpTree, puede conllevar a una lectura fuera de límites o podría causar una DoS debido a un exceso de enteros (IntPeGetDirectory), una TOCTOU (IntPeParseUnwindData) o una comprobación insuficiente • https://www.bitdefender.com/support/security-advisories/lack-validation-data-read-guest-memory-bitdefender-hvi-va-9333 • CWE-20: Improper Input Validation •
CVE-2020-15733 – URL Spoofing Vulnerability in Bitdefender SafePay (VA-8958)
https://notcve.org/view.php?id=CVE-2020-15733
An Origin Validation Error vulnerability in the SafePay component of Bitdefender Antivirus Plus allows a web resource to misrepresent itself in the URL bar. This issue affects: Bitdefender Antivirus Plus versions prior to 25.0.7.29. Una vulnerabilidad de Error de Comprobación de Origen en el componente SafePay de Bitdefender Antivirus Plus, permite a un recurso web mostrarse incorrectamente en la barra de URL. Este problema afecta a: Bitdefender Antivirus Plus versiones anteriores a 25.0.7.29. • https://www.bitdefender.com/support/security-advisories/url-spoofing-vulnerability-bitdefender-safepay-va-8958 • CWE-346: Origin Validation Error •