Érintett rendszerek
CitrixPresentation Server Client
Érintett verziók
Citrix Presentation Server Client 9.x
Összefoglaló
Találtak egy sérülékenységet a Citrix Presentation Server kliensben, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet az ICA Client ActiveX vezérlő komponens (WFICA.OCX) “SendChannelData()” eljárásában található határhiba okozza. Ezt kihasználva támadók halom túlcsordulást idézhetnek elő, ha pl. a “DataSize” és a “DataType” paramétert 1-re állítják, majd a “Data” paraméternek egy túl hosszú stringet küldenek.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, ha pl. a felhasználó meglátogat egy rosszindulatú weboldalt.
A sebezhetőséget a 9.200.44376.0. verzióban bizonyították, ami a Citrix Presentation Server Client Package 9.200. verziójának része. Más kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23246
CVE-2006-6334 - NVD CVE-2006-6334
Gyártói referencia: support.citrix.com
Egyéb referencia: dvlabs.tippingpoint.com