K9 Web Protection是PC上所使用的内容过滤解决方案,允许用户控制可访问的Internet内容。 K9 Web Protection 3.2.44版本的k9filter.exe过滤服务存在多个栈溢出漏洞。 远程攻击者可通过向K9 Web Protection的管理接口发送超长HTTP请求头信息,触发栈溢出,执行任意指令。通过中间人攻击方式可通过发送超长HTTP版本信息的响应,可触发栈溢出,执行任意指令。
K9 Web Protection是PC上所使用的内容过滤解决方案,允许用户控制可访问的Internet内容。 K9 Web Protection 3.2.44版本的k9filter.exe过滤服务存在多个栈溢出漏洞。 远程攻击者可通过向K9 Web Protection的管理接口发送超长HTTP请求头信息,触发栈溢出,执行任意指令。通过中间人攻击方式可通过发送超长HTTP版本信息的响应,可触发栈溢出,执行任意指令。