CVE-2020-15294

Versões do Bitdefender Hypervisor Introspection anteriores à 1.132.2

O problema está relacionado a uma vulnerabilidade de remoção ou modificação de otimização do compilador em código crítico para a segurança na função IntPeParseUnwindData(), o que resulta em múltiplas desreferências ao mesmo ponteiro. Se o ponteiro estiver localizado na memória mapeada a partir do espaço convidado, isso pode causar uma condição de corrida em que o código gerado desreferenciaria o mesmo endereço duas vezes, obtendo assim valores diferentes, o que pode levar à execução de código arbitrário.

Para versões anteriores à 1.132.2, atualize para a versão 1.132.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função IntPeParseUnwindData() para minimizar o risco de exploração.