受影响系统:
Blue Coat Systems K9 Web Protection 3.2.44
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30***64
CVE(CAN) ID: CVE-2007-2952
K9 Web Protection是家用电脑上所使用的内容过滤解决方案,允许用户控制可访问的Internet内容。
K9 Web Protection的过滤服务(k9filter.exe)没有正确地处理从中央服务器(sp.cwfservice.net)所返回的HTTP版本信息,如果远程攻击者劫持了发送给中央服务器的请求并重新定向到恶意服务的话,则包含有超长HTTP版本信息的响应就可以触发栈溢出,导致在用户系统上执行任意指令。
发表于 2008-8-6 17:03:24