Программа: Blue Coat WinProxy 6.0 и более ранние
версии

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

1. Уязвимость обнаружена при обработке
длинных HTTP запросов (более 32 768 байт).
Удаленный пользователь может послать
приложению специально сформированный
запрос на порт 80/tcp и аварийно завершить
работу приложения.

2. Переполнение стека обнаружено при
обработке входных данных в HTTP заголовке Host.
Удаленный пользователь может с помощью
специально сформированного запроса
перезаписать SEH обработчик для фрейма и
получить контроль на EIP.

3. Уязвимость обнаружена в службе Telnet при
обработке входных данных. Удаленный
пользователь может послать приложения
длинную строку из 0xFF символов на 23 порт и
вызвать отказ в обслуживании приложения.



Оставить мнение