HSC : Exécution de code arbitraire à distance sur les produits Citrix
janvier 2008 par HSC
Date : 21-01-2008
Criticité HSC : 4/5 - haute
Exploitation : Disponible mais non publique
Résumé : Un débordement de tampon permet la compromission distante de plusieurs services Citrix.
Source : ZDI
Objet : Citrix
Description :
Une erreur de vérification de bornes a été découverte dans le service
IMA (ImaSrv.exe) du serveur Citrix, et peut entraîner un débordement de
tampon.
Un attaquant disposant de l’accès réseau (TCP port 2512 ou 2513) au
serveur Citrix peut exploiter cette vulnérabilité en envoyant un paquet
spécialement conçu, afin de faire s’arrêter ou d’exécuter du code
arbitraire sous l’identité de l’utilisateur exécutant le serveur Citrix.