Переполнение буфера в Citrix Presentation Server

Дата публикации:
18.01.2008
Дата изменения:
16.05.2008
Всего просмотров:
2117
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Citrix Access Essentials 2.x
Citrix Desktop Server 1.x
Citrix MetaFrame Presentation Server 3.x
Citrix Presentation Server 4.x
Citrix Access Essentials 1.x
Уязвимые версии:
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2000
Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2003
Citrix Presentation Server 4.0 for Microsoft Windows 2000
Citrix Presentation Server 4.0 for Microsoft Windows 2003
Citrix Presentation Server 4.0 x64 Edition
Citrix Presentation Server 4.5 for Windows Server 2003 Russian Edition
Citrix Presentation Server 4.5 for Windows Server 2003
Citrix Presentation Server 4.5 for Windows Server 2003 x64 Edition
Citrix Access Essentials 1.0
Citrix Access Essentials 1.5
Citrix Access Essentials 2.0
Citrix Desktop Server 1.0
Citrix Desktop Server 1.0 x64

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в службе IMA (ImaSrv.exe). Удаленный пользователь может отправить специально сформированный пакет на порт 2512/TCP или 2513/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.citrix.com

Решение: Установите исправление с сайта производителя.

Ссылки: ZDI-08-002: Citrix Presentation Server IMA Service Heap Overflow Vulnerability
Vulnerability in Presentation Server's IMA Service could result in arbitrary code execution

или введите имя

CAPTCHA