Citrix Presentation Server és a MetaFrame Print Provider puffer túlcsordulásos sebezhetőség

CH azonosító

CH-351

Felfedezés dátuma

2007.01.23.

Súlyosság

Közepes

Érintett rendszerek

Citrix
MetaFrame Presentation Server
MetaFrame XP
Presentation Server

Érintett verziók

Citrix Presentation Server 4.0
Citrix MetaFrame Presentation Server 3.0
Citrix MetaFrame XP 1.0

Összefoglaló

A Citrix Presentation Server és a Citrix MetaFrame XP egy olyan sebezhetőségét azonosították, melyet helyi vagy távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy a az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Citrix Presentation Server és a Citrix MetaFrame XP egy olyan sebezhetőségét azonosították, melyet helyi vagy távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy a az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Ezt egy puffer túlcsordulás okozza a kliens nyomtatás kiszolgálóban (CPPROV.DLL), mert nem megfelelő a rosszul formázott kérések kezelése. Ezt aknázhatják ki a rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére hibásan megformázott API hívásokon keresztül, vagy a távoli, jogosulatlan támadók tetszőleges parancsokat futtathatnak rendszer jogosultsággal speciálisan elkészített RPC kéréseken keresztül.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »