Citrix Presentation Server és a MetaFrame Print Provider puffer túlcsordulásos sebezhetőség

CH azonosító

CH-351

Felfedezés dátuma

2007.01.23.

Súlyosság

Közepes

Érintett rendszerek

Citrix
MetaFrame Presentation Server
MetaFrame XP
Presentation Server

Érintett verziók

Citrix Presentation Server 4.0
Citrix MetaFrame Presentation Server 3.0
Citrix MetaFrame XP 1.0

Összefoglaló

A Citrix Presentation Server és a Citrix MetaFrame XP egy olyan sebezhetőségét azonosították, melyet helyi vagy távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy a az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Citrix Presentation Server és a Citrix MetaFrame XP egy olyan sebezhetőségét azonosították, melyet helyi vagy távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy a az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Ezt egy puffer túlcsordulás okozza a kliens nyomtatás kiszolgálóban (CPPROV.DLL), mert nem megfelelő a rosszul formázott kérések kezelése. Ezt aknázhatják ki a rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére hibásan megformázott API hívásokon keresztül, vagy a távoli, jogosulatlan támadók tetszőleges parancsokat futtathatnak rendszer jogosultsággal speciálisan elkészített RPC kéréseken keresztül.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »