Security Lab

Переполнение буфера и обход ограничений в Citrix Program Neighborhood Agent

Дата публикации:27.04.2005
Всего просмотров:2917
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-1077
CVE-2004-1078
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Citrix Program Neighborhood Agent 8.x
Уязвимые версии: Citrix MetaFrame Presentation Server Client версии до 9.0, Citrix MetaFrame Presentation Server Client for WinCE версии до 8.33;

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Citrix Program Neighborhood Agent – является частью Citrix Presentation Server Client, и используется для доступа к опубликованным приложениям.

1. Переполнение стека возможно в Program Neighborhood Agent. Удаленный пользователь может переконфигурировать Program Neighborhood Agent и заставить приложение подключится к злонамеренному серверу. Злоумышленник может выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

2. Удаленный пользователь может также создать произвольные ярлыки в папке автозапуска на целевой системе и выполнить произвольный файл при загрузке системы.

URL производителя: citrix.com

Решение: Установите обновление с сайта производителя.
http://www.citrix.com/English/SS/downloads/downloads.asp?dID=2755

Ссылки: Citrix Program Neighborhood Agent Buffer Overflow