Множественные уязвимости в Blue Coat K9 Web Protection

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в службе фильтрации (k9filter.exe) при обработке заголовков "Referer:" при доступе к K9 Web Protection Administration web интерфейсу. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный заголовок "Referer:", вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Две ошибки проверки границ данных обнаружены в службе фильтрации (k9filter.exe) при обработке информации о версии HTTP, полученной от централизованного сервера (sp.cwfservice.net). Удаленный пользователь может с помощью слишком длиной строки, отправленной в качестве версии HTTP, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен иметь возможность перехватить запросы посредством отравления DNS кеша или атаки типа «Человек посредине».

URL производителя: www.k9webprotection.com

Решение: Способов устранения уязвимости не существует в настоящее время.