Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Proxy-Pro Professionnel GateKeeper : Vulnérabilité de Dépassement de Tampon

21/01/2007 21H32
Référence Secunia : SA10947 
Date de publication : 2004-02-23

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Proxy-Pro Professionnel GateKeeper 4.x

Description :
Iván Rodriguez Almuiña a découvert une vulnérabilité dans Proxy-Pro Professionnel GateKeeper, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans le web proxy ("GKHttp.dll"). Cela pourrait être exploité pour causer un buffer overflow en envoyant une requête HTTP très longue ou arbitrary string (environ 4100 octets) au service ou en poussant a user, whose HTTP traffic est traité par le proxy, à visiter un site web malicieux ou click un lien spécialement conçu.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable avec les privilèges de "GKService.exe".

La vulnérabilité a été confirmée en version 4.7. Les autres versions pourraient également être affectées.

Un exploit est disponible.


Solutions :
Désactiver the web proxy.

Utiliser un autre produit.


Vulnérabilité découverte par :

Iván Rodriguez Almuiña

Référence :
http://www.coromputer.net/index?m=articles&s=5&id=32&l=2






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.