Переполнение буфера в Citrix Presentation Server
| Дата публикации: | 18.01.2008 |
| Дата изменения: | 16.05.2008 |
| Всего просмотров: | 2404 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Citrix Access Essentials 2.x
Citrix Desktop Server 1.x Citrix MetaFrame Presentation Server 3.x Citrix Presentation Server 4.x Citrix Access Essentials 1.x |
| Уязвимые версии: Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2000 Citrix MetaFrame Presentation Server 3.0 for Microsoft Windows 2003 Citrix Presentation Server 4.0 for Microsoft Windows 2000 Citrix Presentation Server 4.0 for Microsoft Windows 2003 Citrix Presentation Server 4.0 x64 Edition Citrix Presentation Server 4.5 for Windows Server 2003 Russian Edition Citrix Presentation Server 4.5 for Windows Server 2003 Citrix Presentation Server 4.5 for Windows Server 2003 x64 Edition Citrix Access Essentials 1.0 Citrix Access Essentials 1.5 Citrix Access Essentials 2.0 Citrix Desktop Server 1.0 Citrix Desktop Server 1.0 x64 Описание: Уязвимость существует из-за ошибки проверки границ данных в службе IMA (ImaSrv.exe). Удаленный пользователь может отправить специально сформированный пакет на порт 2512/TCP или 2513/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.citrix.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
ZDI-08-002: Citrix Presentation Server IMA Service Heap Overflow Vulnerability Vulnerability in Presentation Server's IMA Service could result in arbitrary code execution |