Citrix Presentation Server és a MetaFrame Print Provider puffer túlcsordulásos sebezhetőség


2007. január 23. 23:00

CH azonosító

CH-351

Felfedezés dátuma

2007.01.23.

Súlyosság

Közepes

Érintett rendszerek

Citrix
MetaFrame Presentation Server
MetaFrame XP
Presentation Server

Érintett verziók

Citrix Presentation Server 4.0
Citrix MetaFrame Presentation Server 3.0
Citrix MetaFrame XP 1.0

Összefoglaló

A Citrix Presentation Server és a Citrix MetaFrame XP egy olyan sebezhetőségét azonosították, melyet helyi vagy távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy a az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Citrix Presentation Server és a Citrix MetaFrame XP egy olyan sebezhetőségét azonosították, melyet helyi vagy távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy a az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Ezt egy puffer túlcsordulás okozza a kliens nyomtatás kiszolgálóban (CPPROV.DLL), mert nem megfelelő a rosszul formázott kérések kezelése. Ezt aknázhatják ki a rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére hibásan megformázott API hívásokon keresztül, vagy a távoli, jogosulatlan támadók tetszőleges parancsokat futtathatnak rendszer jogosultsággal speciálisan elkészített RPC kéréseken keresztül.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: support.citrix.com