Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR06-147 Citrix - Ett flertal sårbarheter i "Presentation Server IMA Service"

Flera säkerhetsbrister har upptäckts, vilka kan leda till blockering av tjänst samt möjlighet att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Eric Detoisien har upptäckt flera sårbarheter i Citrix "Presentation Server IMA Service". Sårbarheterna kan utnyttjas för buffertöverflödning av IMA_SECURE_DecryptData1()-funktionen som används av ImaSystem.dll, samt en blockeringsattack som beror på bristfällig kontroll av indata.

Påverkade versioner

  • Citrix MetaFrame XP
  • Citrix MetaFrame Microsoft Windows 2000 Professional
  • Citrix MetaFrame Microsoft Windows 2000 Professional SP1
  • Citrix MetaFrame Microsoft Windows 2000 Professional SP2
  • Citrix MetaFrame SP1
  • Citrix MetaFrame SP2
  • Citrix MetaFrame XPa
  • Citrix MetaFrame XPe
  • Citrix MetaFrame XPs
  • Citrix MetaFrame Presentation Server 3.0.0
  • Citrix MetaFrame Presentation Server 4.0.0
  • Citrix MetaFrame XP för Microsoft Windows 2000 1.0.0
  • Citrix MetaFrame P för Microsoft Windows 2003 1.0.0
  • Citrix MetaFrame XP för MS NT 4.0 Server Terminal Server 1.0.0
  • Citrix MetaFrame XP Presentation Server för Windows 1.0.0
  • Citrix Presentation Server 4.0

Mer information och programrättningar

http://xforce.iss.net/xforce/xfdb/30148
http://www.securityfocus.com/archive/1/OFB3CEA662.4001FEEB-ON88257221.005FCCC1-88257221.00603149@3com.com
http://www.securityfocus.com/archive/1/4553639C.4080300@idefense.com
http://support.citrix.com/article/CTX111186
http://www.citrix.com/English/ps2/products/product.asp?contentID=186&ntref=PROHOME_Main