| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> 漏洞 >> Exploit >> 正文 用户登录 新用户注册
Citrix Presentation/MetaFrame Server cpprov.dll畸形参数栈缓冲区溢出漏洞           ★★★ 【字体:
Citrix Presentation/MetaFrame Server cpprov.dll畸形参数栈缓冲区溢出漏洞
作者:不详 文章来源:华盟收集 点击数: 更新时间:2007-1-30

受影响系统:
Citrix MetaFrame XP 1.0
Citrix Presentation Server 4.0
Citrix MetaFrame Presentation Server 3.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 22217
CVE(CAN) ID: CVE-2007-0444

Citrix Presentation Server允许用户通过网络远程访问应用程序。

Citrix Presentation Server的打印提供程序(ccprov.dll)在处理传送给EnumPrintersW()和OpenPrinter()函数的参数时存在栈溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。

如果攻击者能够通过本地API调用或RPC请求向OpenPrinter()传送超过130字节的超长字符串做为其第一个参数的话,就可以触发这个溢出,导致在本地系统环境中执行任意代码。

<*来源:ZDI (http://www.zerodayinitiative.com/)
 
  链接:http://secunia.com/advisories/23869/
        http://marc.theaimsgroup.com/?l=bugtraq&m=116968901004560&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.citrix.com/article/CTX111686&printable=true
责任编辑:胡浪  联系方式  Email:胡浪
电话:51228163
  • 上一篇漏洞:

  • 下一篇漏洞:
    • 最新hack更新
    最新推荐资讯
    相关漏洞
    Citrix产品会话可靠性服务绕过安
    Citrix Presentation Server客户
    Citrix Presentation Server IMA
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号