Переполнение буфера и обход ограничений в Citrix Program Neighborhood Agent
| Дата публикации: | 27.04.2005 |
| Всего просмотров: | 3029 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-1077 CVE-2004-1078 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Citrix Program Neighborhood Agent 8.x |
| Уязвимые версии: Citrix MetaFrame Presentation Server Client версии до 9.0, Citrix MetaFrame Presentation Server Client for WinCE версии до 8.33;
Описание: Citrix Program Neighborhood Agent – является частью Citrix Presentation Server Client, и используется для доступа к опубликованным приложениям. 1. Переполнение стека возможно в Program Neighborhood Agent. Удаленный пользователь может переконфигурировать Program Neighborhood Agent и заставить приложение подключится к злонамеренному серверу. Злоумышленник может выполнить произвольный код на целевой системе с привилегиями текущего пользователя. 2. Удаленный пользователь может также создать произвольные ярлыки в папке автозапуска на целевой системе и выполнить произвольный файл при загрузке системы. URL производителя: citrix.com Решение: Установите обновление с сайта производителя. |
|
| Ссылки: | Citrix Program Neighborhood Agent Buffer Overflow |