Összefoglaló
A Secunia Research a K9 Web Protection több sérülékenységét is felfedezte, melyeket
a támadók a felhasználói rendszerek feltörésére használhatnak ki.
Leírás
A Secunia Research a K9 Web Protection több sérülékenységét is felfedezte, melyeket
a támadók a felhasználói rendszerek feltörésére használhatnak ki.
- A szűrés szolgáltatás (k9filter.exe) határhibája a “Referer:” fejlécek kezelésekor
lép fel, a web alapú K9 Web Protection Administration felület használata alatt.
Ez kihasználható egy verem túlcsordulás előidézésére egy túlságosan hosszú
“Referer:” fejléccel.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, mialatt a felhasználó
pl. egy káros web oldalt látogat meg. - A szűrés szolgáltatás (k9filter.exe) két határhibája akkor lép fel, amikor a
a központi szerverről (sp.cwfservice.net) érkező válaszokban a HTTP verzió információ
feldolgozása történik. Ez kihasználható egy verem túlcsordulás előidézésére
egy speciálisan elkészített válasszal, melyben a HTTP verzió információ túlságosan hosszú.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy
a kérést lehallgassák például DNS mérgezéssel vagy Man-in-the-Middle (középreállás) támadással.
A sérülékenységet a 3.2.32. verziójú Filterrel rendelkező 3.2.44-es verzióban jelentették.
Más verziók is érintettek lehetnek.
Megoldás
A Secunia másik termék használatát javasolja.
A forgalmazó a jelentések szerint dolgozik a javításon, amely hamarosan elérhető lesz.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 25813
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CVE-2007-2952 - NVD CVE-2007-2952
