Han publicado un error de desbordamiento de memoria intermedia basado en pila en el componente BCAAA, usado en los sistemas de Bluecoat ProxySG y ProxyOne.
El componente BCAAA hace uso de un sistema de 'single sign-on' en el puerto 16102 que no procesa correctamente ciertos paquetes cuya longitud es excesiva.
Un atacante remoto puede hacer que la máquina Windows dejase de responder y ejecutar código arbitrario con los permisos de BCAAA, que por necesidad son privilegios elevados.
Han sido publicadas las contramedidas que minimizan el impacto y las actualizaciones para las versiones 6.2 y 5.5 de ProxySG.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4571
El componente BCAAA hace uso de un sistema de 'single sign-on' en el puerto 16102 que no procesa correctamente ciertos paquetes cuya longitud es excesiva.
Un atacante remoto puede hacer que la máquina Windows dejase de responder y ejecutar código arbitrario con los permisos de BCAAA, que por necesidad son privilegios elevados.
Han sido publicadas las contramedidas que minimizan el impacto y las actualizaciones para las versiones 6.2 y 5.5 de ProxySG.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4571
No hay comentarios:
Publicar un comentario