漏洞信息详情

Citrix Presentation Server IMA服务多个远程漏洞

  • CNNVD编号:CNNVD-200611-196
  • 危害等级: 高危
  • CVE编号: CVE-2006-5821
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2006-11-10
  • 威胁类型: 远程
  • 更新时间: 2006-11-13
  • 厂        商: citrix
  • 漏洞来源: Eric Detoisien eri...

漏洞简介

Citrix Presentation Server允许用户通过网络远程访问应用程序。

Citrix Presentation Server的IMA_SECURE_DecryptData1()例程存在堆溢出漏洞。这个例程是在ImaSystem.dll中定义的,可通过监听于TCP 2512或2513端口的独立管理架构(IMA)服务(ImaSrv.exe)服务访问。这里所使用的加密方式是可逆的,依赖于用于表示报文大小和认证字符串偏移的一些32位字段。在解密认证数据过程中攻击者可以指定无效的大小,导致可利用的堆溢出。

此外IMA服务在处理某些报文类型时还存在输入验证错误。如果发送了特殊报文的话,攻击者就可以导致该服务引用非映射的内存地址,然后服务就会退出。

漏洞公告

参考网址

来源: support.citrix.com

链接:http://support.citrix.com/article/CTX111186

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-06-038.html

来源: XF

名称: citrix-ima-management-bo(30148)

链接:http://xforce.iss.net/xforce/xfdb/30148

来源: BID

名称: 20986

链接:http://www.securityfocus.com/bid/20986

来源: BUGTRAQ

名称: 20061109 ZDI-06-038: Citrix MetaFrame IMA Management Module Remote Heap Overflow

链接:http://www.securityfocus.com/archive/1/archive/1/451337/100/100/threaded

来源: VUPEN

名称: ADV-2006-4429

链接:http://www.frsirt.com/english/advisories/2006/4429

来源: SECTRACK

名称: 1017205

链接:http://securitytracker.com/id?1017205

来源: SECUNIA

名称: 22802

链接:http://secunia.com/advisories/22802

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多