Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Blue Coat ProxyAV 3.x.
Résumé
Une vulnérabilité dans une bibliothèque utilisée par Blue Coat ProxyAV permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Blue Coat ProxyAV utilisait une version vulnérable de la bibliothèque libpng qui permettait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
La version Blue Coat ProxyAV 3.4.1.1 corrige ce problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Blue Coat SA65 du 29 novembre 2011 https://kb.bluecoat.com/index?page=content&id=SA65
- Document du CERTA CERTA-2010-AVI-291 du 21 juillet 2010 : http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-291/index.html
- Référence CVE CVE-2010-1205 https://www.cve.org/CVERecord?id=CVE-2010-1205
