Blue Coat WinProxy, Denial of service a přetečení zásobníku

Společnost iDefense oznámila zranitelnosti ve WinProxy verze 6.0 od Blue Coat Systems. Celkem se jedná o tři chyby. První zranitelnost je typu přetečení zásobníku, která nastane při zaslání velmi dlouhého řetězece „Host” na proxy server, což umožní útočníkovi spouštět libovolný kód. Další dvě zranitelnosti jsou typu Denial of Service, v případě první chyby stačí útočníkovi poslat na port služby telnet proxy dlouhý řetězec znaků „0xFF”, což způsobí porušení paměťové haldy a pád Winproxy, v druhém případě pak zaslání upraveného HTTP požadaveku způsobí pád serveru. Chyby byly opraveny ve verzi 6.1 (viz release notes).