Citrix Presentation Server és a MetaFrame Print Provider puffer túlcsordulásos sebezhetőség

2007. január 23. 23:00

CH azonosító

CH-351

Felfedezés dátuma

2007.01.23.

Súlyosság

Közepes

Érintett rendszerek

Citrix
MetaFrame Presentation Server
MetaFrame XP
Presentation Server

Érintett verziók

Citrix Presentation Server 4.0
Citrix MetaFrame Presentation Server 3.0
Citrix MetaFrame XP 1.0

Összefoglaló

A Citrix Presentation Server és a Citrix MetaFrame XP egy olyan sebezhetőségét azonosították, melyet helyi vagy távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy a az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

Ezt egy puffer túlcsordulás okozza a kliens nyomtatás kiszolgálóban (CPPROV.DLL), mert nem megfelelő a rosszul formázott kérések kezelése. Ezt aknázhatják ki a rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére hibásan megformázott API hívásokon keresztül, vagy a távoli, jogosulatlan támadók tetszőleges parancsokat futtathatnak rendszer jogosultsággal speciálisan elkészített RPC kéréseken keresztül.

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: support.citrix.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Citrix Presentation Server és a MetaFrame Print Provider puffer túlcsordulásos sebezhetőség