Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Exécution de code arbitraire à distance sur les produits Citrix

janvier 2008 par HSC

Date : 21-01-2008

Criticité HSC : 4/5 - haute

Exploitation : Disponible mais non publique

Résumé : Un débordement de tampon permet la compromission distante de plusieurs services Citrix.

Source : ZDI

Objet : Citrix

Description :

Une erreur de vérification de bornes a été découverte dans le service IMA (ImaSrv.exe) du serveur Citrix, et peut entraîner un débordement de tampon. Un attaquant disposant de l’accès réseau (TCP port 2512 ou 2513) au serveur Citrix peut exploiter cette vulnérabilité en envoyant un paquet spécialement conçu, afin de faire s’arrêter ou d’exécuter du code arbitraire sous l’identité de l’utilisateur exécutant le serveur Citrix.




Voir les articles précédents

    

Voir les articles suivants