BUGTRAQ ID: 30464
CVE(CAN) ID: CVE-2007-2952
K9 Web Protection是家用电脑上所使用的内容过滤解决方案,允许用户控制可访问的Internet内容。
K9 Web Protection的过滤服务(k9filter.exe)没有正确地处理从中央服务器(sp.cwfservice.net)所返回的HTTP版本信息,如果远程攻击者劫持了发送给中央服务器的请求并重新定向到恶意服务的话,则包含有超长HTTP版本信息的响应就可以触发栈溢出,导致在用户系统上执行任意指令。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.bluecoat.com/” target=“_blank”>http://www.bluecoat.com/</a>