Citrix Presentation Server és a MetaFrame Print Provider puffer túlcsordulásos sebezhetőség

CH azonosító

CH-351

Felfedezés dátuma

2007.01.23.

Súlyosság

Közepes

Érintett rendszerek

Citrix
MetaFrame Presentation Server
MetaFrame XP
Presentation Server

Érintett verziók

Citrix Presentation Server 4.0
Citrix MetaFrame Presentation Server 3.0
Citrix MetaFrame XP 1.0

Összefoglaló

A Citrix Presentation Server és a Citrix MetaFrame XP egy olyan sebezhetőségét azonosították, melyet helyi vagy távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy a az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Citrix Presentation Server és a Citrix MetaFrame XP egy olyan sebezhetőségét azonosították, melyet helyi vagy távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy a az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Ezt egy puffer túlcsordulás okozza a kliens nyomtatás kiszolgálóban (CPPROV.DLL), mert nem megfelelő a rosszul formázott kérések kezelése. Ezt aknázhatják ki a rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére hibásan megformázott API hívásokon keresztül, vagy a távoli, jogosulatlan támadók tetszőleges parancsokat futtathatnak rendszer jogosultsággal speciálisan elkészített RPC kéréseken keresztül.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: support.citrix.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »