Blue Coat K9 Web Protection HTTP响应栈溢出漏洞

BUGTRAQ ID: 30464
CVE(CAN) ID: CVE-2007-2952

K9 Web Protection是家用电脑上所使用的内容过滤解决方案，允许用户控制可访问的Internet内容。

K9 Web Protection的过滤服务（k9filter.exe）没有正确地处理从中央服务器（sp.cwfservice.net）所返回的HTTP版本信息，如果远程攻击者劫持了发送给中央服务器的请求并重新定向到恶意服务的话，则包含有超长HTTP版本信息的响应就可以触发栈溢出，导致在用户系统上执行任意指令。

Blue Coat Systems K9 Web Protection 3.2.44
Blue Coat Systems

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.bluecoat.com/” target=“_blank”>http://www.bluecoat.com/</a>