Переполнение буфера и обход ограничений в Citrix Program Neighborhood Agent

Дата публикации:
27.04.2005
Всего просмотров:
2628
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1077
CVE-2004-1078
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Citrix Program Neighborhood Agent 8.x
Уязвимые версии: Citrix MetaFrame Presentation Server Client версии до 9.0, Citrix MetaFrame Presentation Server Client for WinCE версии до 8.33;

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Citrix Program Neighborhood Agent – является частью Citrix Presentation Server Client, и используется для доступа к опубликованным приложениям.

1. Переполнение стека возможно в Program Neighborhood Agent. Удаленный пользователь может переконфигурировать Program Neighborhood Agent и заставить приложение подключится к злонамеренному серверу. Злоумышленник может выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

2. Удаленный пользователь может также создать произвольные ярлыки в папке автозапуска на целевой системе и выполнить произвольный файл при загрузке системы.

URL производителя: citrix.com

Решение: Установите обновление с сайта производителя.
http://www.citrix.com/English/SS/downloads/downloads.asp?dID=2755

Ссылки: Citrix Program Neighborhood Agent Buffer Overflow

или введите имя

CAPTCHA