漏洞信息详情
BlueCoat K9WebProtection k9filter.exe 栈溢出漏洞
- CNNVD编号:CNNVD-200808-001
- 危害等级: 中危
- CVE编号: CVE-2007-2952
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-07-31
- 威胁类型: 远程
- 更新时间: 2008-08-01
- 厂 商: blue_coat_systems
- 漏洞来源: Carsten Eiram
漏洞简介
K9 Web Protection是PC上所使用的内容过滤解决方案,允许用户控制可访问的Internet内容。 K9 Web Protection 3.2.44版本的k9filter.exe过滤服务存在多个栈溢出漏洞。 远程攻击者可通过向K9 Web Protection的管理接口发送超长HTTP请求头信息,触发栈溢出,执行任意指令。通过中间人攻击方式可通过发送超长HTTP版本信息的响应,可触发栈溢出,执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www1.k9webprotection.com/
参考网址
来源: XF 名称: bluecoat-k9-version-bo(44124) 链接:http://xforce.iss.net/xforce/xfdb/44124 来源: XF 名称: bluecoat-k9-referer-bo(44123) 链接:http://xforce.iss.net/xforce/xfdb/44123 来源: SECTRACK 名称: 1020588 链接:http://www.securitytracker.com/id?1020588 来源: SECTRACK 名称: 1020587 链接:http://www.securitytracker.com/id?1020587 来源: BID 名称: 30464 链接:http://www.securityfocus.com/bid/30464 来源: BID 名称: 30463 链接:http://www.securityfocus.com/bid/30463 来源: BUGTRAQ 名称: 20080731 Secunia Research: Blue Coat K9 Web Protection Response Handling Buffer Overflows 链接:http://www.securityfocus.com/archive/1/archive/1/494984/100/0/threaded 来源: BUGTRAQ 名称: 20080731 Secunia Research: Blue Coat K9 Web Protection "Referer" Header Buffer Overflow 链接:http://www.securityfocus.com/archive/1/archive/1/494975/100/0/threaded 来源: VUPEN 名称: ADV-2008-2263 链接:http://www.frsirt.com/english/advisories/2008/2263/references 来源: MISC 名称: http://secunia.com/secunia_research/2007-64/advisory/ 链接:http://secunia.com/secunia_research/2007-64/advisory/ 来源: MISC 链接:http://secunia.com/secunia_research/2007-61/advisory/ 来源: SECUNIA 名称: 25813 链接:http://secunia.com/advisories/25813
受影响实体
- Blue_coat_systems K9_web_protection:3.2.44
- Blue_coat_systems Filter:3.2.32
补丁
暂无
评论