Blue Coat BCAAA puffer túlcsordulási sérülékenység


2011. április 29. 07:26

CH azonosító

CH-4827

Angol cím

Blue Coat BCAAA Buffer Overflow Vulnerability

Felfedezés dátuma

2011.04.27.

Súlyosság

Közepes

Érintett rendszerek

BCAAA
Blue Coat

Érintett verziók

Blue Coat BCAAA 4.x
Blue Coat BCAAA 5.x
Blue Coat BCAAA 6.x

Összefoglaló

A Blue Coat BCAAA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Blue Coat Hitelesítésben (Authentication) és a Hitelesítés Ügynökben (Authorization Agent – BCAAA) jelentkező hiba okozza, amikor bizonyos csomagok feldolgozása történik. Ez kihasználható verem alapú puffer túlcsordulás okozására a 16102 TCP portra történő speciálisan kialakított csomag küldésével.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a BCAA ProxySG-vel társított 2011. április 21-ét megelőző összes verzióban vagy a 60258. fordítást (build) megelőző verziókban jelentették.

Megoldás

Jelenleg csak az 5.5.5.1. verziójú BCAA 5.5. ProxySG-vel társított verzióhoz áll rendelkezésre javítás. Csak a megbízható hostoknak engedélyezzen hozzáférést!

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: kb.bluecoat.com
SECUNIA 44366

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
Tovább a sérülékenységekhez »